Politique de confidentialité 
Politique de confidentialité 

Le respect de votre vie privée est essentiel pour nous, et sûrement pour vous aussi ; c’est pourquoi nous vous invitons à consulter la version complète de notre Politique de confidentialité contenue ci-après.

 

Nous réalisons que ce document est plutôt long à dire, aussi nous l’avons résumé pour vous ci-dessous, mais nous vous encourageons vivement à en lire la version complète. En résumé :

  • Nous collectons des informations (notamment des informations sensibles) pour vous faciliter l’usage du site web Lush.
  • Nous vous enverrons régulièrement, si vous l’acceptez, les actualités de Lush.
  • Il est possible que nous partagions vos informations avec des entreprises partenaires (ex : Chronopost), mais votre boîte mail ne sera pas envahie de contenu non pertinent. Vos informations ne seront jamais divulguées publiquement, mais il est possible que nous devions les partager si la loi l’exige, ou en cas de violation de nos normes sur le contenu.
  • En partageant vos données avec nous, vous acceptez leur possible stockage et traitement hors de l’Espace économique européen. Nous faisons tout notre possible pour nous assurer que ce stockage et traitement sont sûrs et conformes à notre Politique de confidentialité.
  • Pour se souvenir de vous et vous proposer la meilleure expérience possible, notre site utilise des cookies. Vous pouvez à tout moment choisir de les désactiver.
  • Nous ne vendrons jamais vos données à des tiers.

 

CONTENU

____________________________________________________________

CLAUSE

1.    Informations importantes ; qui sommes-nous ?

2.    Quelles données collectons-nous ?

3.    Comment collectons-nous vos données personnelles ?

4.    Comment utilisons-nous vos données personnelles ?

5.    Divulgations de vos données personnelles

6.    Transferts internationaux

7.    Sécurité des données

8.    Conservation des données

9.    Vos droits légaux

10.   Glossaire

 

 

 

Introduction

Voici la Politique de confidentialité du Groupe Lush.

Le Groupe Lush respecte votre vie privée et s’engage à protéger vos données personnelles. Cette Politique de confidentialité vous explique comment nous traitons vos données personnelles quand vous visitez notre site web (quel que soit votre localisation), et vous informe sur votre droit à la vie privée et comment la loi vous protège.

Notre Politique de confidentialité est séparée en plusieurs sections : cliquez sur l’intitulé qui vous intéresse ci-dessus pour en savoir plus. Vous pouvez aussi cliquer ici pour télécharger la version pdf. Merci de consulter également le Glossaire pour comprendre la signification exacte de certains termes utilisés dans notre Politique de confidentialité.

1.Informations importantes ; qui sommes-nous ?

Objectif de cette Politique de confidentialité

Cette Politique de confidentialité vous explique comment le Groupe Lush collecte et traite vos données personnelles quand vous utilisez notre site web, y compris toutes les données que vous communiquez sur le site web, notamment quand vous vous inscrivez à la Newsletter, achetez un produit ou participez à un événement ou concours.

Ce site web n’a pas été conçu pour être utilisé par des enfants. Nous ne collectons pas sciemment de données relatives à des enfants.

Il est important que vous lisiez cette Politique de confidentialité, ainsi que tout autre avis de confidentialité ou de traitement juste des données que nous pourrions communiquer à des occasions spécifiques quand nous collectons ou traitons des données personnelles, pour vous donner une pleine compréhension des raisons pour lesquelles nous utilisons vos données, et de la façon dont nous les utilisons. Cette Politique de confidentialité n’a pas pour but de les annuler et/ou remplacer nos autres politiques, mais d’y apporter un complément.

Gestionnaire

Lush Limited et ses filiales sont représentées sous le nom de « Groupe Lush ». Cette Politique de confidentialité est communiquée au nom de Lush Limited et ses filiales. Toute mention de « Lush », « nous » ou « notre » Politique de confidentialité fait référence à l’entreprise du Groupe Lush responsable du traitement de vos données. Chaque entité qui collecte ou reçoit vos données conformément à notre Politique de confidentialité le fait en qualité de gestionnaire des données. Certaines entités du Groupe Lush peuvent avoir leur propre Politique de confidentialité sur leur site web ; aussi, quand vous visitez ou utilisez ces sites, merci de vérifier que vous êtes bien informé.e sur la façon dont ces entités utilisent vos informations.

Quand vous achetez un produit ou service Lush, nous vous informerons sur l’entité responsable de la gestion de vos données. Lush Retail Limited est l’entité gestionnaire et responsable de vos données quand vous utilisez le site français.

Pour toute question sur notre Politique de confidentialité, ou toute demande d’exercice de vos droits légaux, merci de contacter notre Service Client (détails ci-dessous).

Informations de contact

Les informations pour nous contacter sont les suivantes :

Nom complet de l’entité légale : Lush France

Adresse e-mail : bo[email protected]

Adresse postale : Service client Lush, 77 boulevard Voltaire, 75011 Paris France

Numéro de téléphone : +33(0) 1 49 70 98 34

Vous avez le droit à tout moment de déposer plainte auprès de la Commission nationale de l'informatique et des libertés (CNIL), l’autorité responsable de la gestion des problèmes de protection des données en France (www.cnil.fr) ou auprès de toute autorité de contrôle compétente. Toutefois, nous aimerions avoir l’opportunité de répondre nous-mêmes à vos préoccupations au préalable ; nous vous serions donc reconnaissants de bien vouloir nous contacter en premier lieu.

Modifications de la Politique de confidentialité et votre responsabilité de nous informer de changements éventuels

Notre Politique de confidentialité a été mise à jour pour la dernière fois le 04 octobre 2018.

La loi relative à la protection des données en France a été promulguée le 20 juin 2018. Cette Politique de confidentialité détaille la majorité de vos droits conformément aux nouvelles lois en vigueur.

Il est important que les données personnelles que nous détenons sur vous soient correctes et à jour. En cas de changement dans vos données personnelles partagées avec nous, merci de nous en informer.

Liens vers des tiers

Ce site peut inclure des liens vers des sites, applications ou plug-ins tiers. En cliquant sur ces liens ou en établissant ces connexions, vous donnez la possibilité à ces tiers d’éventuellement collecter ou partager des informations sur vous. Nous ne contrôlons pas ces sites tiers et ne sommes pas responsables de leurs politiques de confidentialité. Lorsque vous quittez notre site, nous vous encourageons à prendre connaissance de la politique de confidentialité de chaque nouveau site que vous visitez.

2. Quelles données collectons-nous ?

Les données personnelles, ou informations personnelles, englobent toutes les informations sur un individu permettant d’identifier cet individu. Elles n’incluent pas les données anonymes, qui ne comprennent aucun élément relatif à l’identité d’une personne.

Nous pouvons collecter, utiliser, stocker et transférer différents types de données personnelles sur vous. Nous les avons divisées en différentes catégories détaillées ci-après :

  • Les Données d’Identité incluent le nom, nom de jeune fille, prénom, pseudo ou autre identifiant similaire, la situation matrimoniale ou familiale, le titre de civilité, la date de naissance et le sexe.
  • Les Données de Contact incluent l’adresse de facturation, l’adresse de livraison, l’adresse e-mail et les numéros de téléphone.
  • Les Données Financières incluent les informations relatives aux comptes en banque et cartes de paiement.
  • Les Données de Transaction incluent les informations relatives aux paiements et transferts d’argent réalisés par ou pour vous, ainsi que les informations relatives aux produits et services que vous avez achetés sur notre site.
  • Les Données Techniques incluent l’adresse IP (Internet Protocol), les informations de connexion, le type de navigateur et sa version, le fuseau horaire et la localisation, les types de plug-ins et leurs versions, le système d’exploitation, la plateforme et toute autre moyen technologique utilisé sur vos appareils pour accéder à notre site.
  • Les Données de Profil incluent le nom d’utilisateur, le mot de passe, les achats ou commandes que vous avez réalisés, vos intérêts et préférences, vos retours et avis et vos réponses à des questionnaires le cas échéant.
  • Les données d’utilisation incluent des informations sur la façon dont vous utilisez notre site, nos produits et nos services.
  • Les Données de Marketing et Communication incluent vos préférences concernant la réception de communications ou éléments marketing de notre part ou de la part de tiers liés à notre site.

Nous collectons, utilisons et partageons également des Données Agrégées, telles que des données statistiques ou démographiques, pour différents usages. Les données agrégées peuvent dériver de vos données personnelles, mais ne sont pas légalement considérées comme des données personnelles, car elles ne permettent pas de révéler directement ou indirectement votre identité. Par exemple, nous pouvons utiliser des données d’utilisation agrégées pour calculer le pourcentage d’utilisateurs accédant à une page spécifique de notre site. Toutefois, si nous combinons ou associons des Données Agrégées à vos données personnelles afin de vous identifier directement ou indirectement, nous considérons les données combinées comme des données personnelles, utilisables conformément à cette Politique de confidentialité.

Nous ne collectons aucune Donnée Personnelle Spéciale sur vous (à savoir, entre autres, des informations relatives à votre ethnicité, vos croyances religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre adhésion à un syndicat, votre état de santé ou vos données génétiques et biométriques). Nous ne collectons pas non plus de données relatives à votre casier judiciaire.

Si vous ne nous transmettez pas de données personnelles en cas de nécessité

Si nous nous voyons obligés de collecter vos données personnelles, pour des raisons légales ou conformément à un contrat conclu avec vous, et que vous ne nous transmettez pas ces données personnelles nécessaires, il est possible que nous ne puissions pas remplir notre part du contrat que nous avons conclu ou tenté de conclure avec vous (par exemple, pour vous fournir des produits ou services). Dans un tel cas, nous pourrons nous voir contraints d’annuler la commande dudit produit ou service, mais nous vous préviendrons au préalable.

3. Comment collectons-nous vos données personnelles ?

Nous utilisons différentes méthodes pour collecter des données vous concernant, notamment :

  • Des interactions directes. Dans certains cas, vous nous transmettez directement vos Données d’Identité, de Contact ou Financières quand vous remplissez un formulaire ou quand vous correspondez avec nous par courrier, téléphone, e-mail ou autre. Les interactions directes incluent notamment les données personnelles transmises lorsque vous :
  • commandez un produit ou service ;
  • créez un compte sur notre site ;
  • vous inscrivez pour recevoir nos services ou publications ;
  • interagissez avec nous sur les réseaux sociaux ;
  • téléchargez ou installez nos applications ;
  • nous demandez des informations ou des éléments de communication ;
  • participez à un concours, un sondage, une opération de promotion ou un événement ;
  • nous communiquez vos retours, avis ou plaintes.
  • Des interactions ou technologies automatisées. Quand vous interagissez avec notre site web, nous pouvons collecter automatiquement des Données Techniques sur votre équipement ou vos actions de navigation. Nous collectons ces données personnelles à l’aide de cookies, historiques et journaux de serveur et autres technologies similaires. Il est aussi possible que nous recevions vos Données Techniques si vous visitez d’autres sites web utilisant nos cookies. Rendez-vous plus bas pour en savoir plus sur notre politique concernant les cookies.

​4. Comment utilisons-nous vos données personnelles ?

Nous n’utiliserons vos données personnelles que dans les limites de la loi, et nous ne vendrons jamais vos données à des tiers. Le plus souvent, nous utiliserons vos données dans les circonstances suivantes :

  • Pour exécuter le contrat à conclure ou conclu avec vous.
  • Si nécessaire pour nos intérêts légitimes (ou deux d’un tiers), du moment qu’ils ne sont pas outrepassés par vos propres intérêts et droits fondamentaux.
  • Si nécessaire pour respecter une réglementation ou obligation légale.

Hormis pour nos communications commerciales, nous ne considérons généralement pas le consentement comme base légale suffisante pour autoriser ou non le traitement de vos données personnelles.

Fins auxquelles nous utilisons vos données personnelles

Les informations ci-dessous décrivent toutes les façons dont nous prévoyons d’utiliser vos données personnelles, et ce que nous considérons comme base légale suffisante pour chaque cas. Nous y avons aussi identifié nos intérêts légitimes quand nous l’avons jugé approprié.

Merci de noter que le traitement de vos données personnelles peut se faire sur plus d’une base légale, en fonction des fins spécifiques auxquelles nous utilisons vos données. Si nous utilisons vos données à une fin impliquant plusieurs bases légales possibles (cf tableau ci-dessous) et que vous souhaitez savoir quelle base légale s’applique à votre cas, merci de nous contacter.

Fin/Activité
Pour vous inscrire en tant que nouveau.elle client.e
Base légale de traitement
(a) Nécessaire pour exécuter un contrat conclu avec vous

Fin/Activité
Pour le traitement et l’exécution d’une commande de produits ou service, notamment :
(a) La gestion des paiements et frais
(b) La collecte d’argent qui nous est dû
Base légale de traitement
(a) Nécessaire pour exécuter un contrat conclu avec vous
(b) Nécessaire pour nos intérêts légitimes
 

Fin/Activité
Pour gérer notre relation avec vous, notamment :
(a) En vous informant des changements dans nos Conditions de vente ou notre Politique de confidentialité
(b) En vous invitant à laisser un avis ou commentaire, ou répondre à un sondage
Base légale de traitement
(a) Nécessaire pour exécuter un contrat conclu avec vous
(b) Nécessaire pour respecter une obligation légale
(c) Nécessaire pour nos intérêts légitimes (en l’occurrence, tenir nos archives à jour et comprendre comment nos clients utilisent nos produits/services)
 

Fin/Activité
Pour vous permettre de participer à un tirage au sort, événement, compétition ou répondre à un sondage
Base légale de traitement
(a) Nécessaire pour exécuter un contrat conclu avec vous
(b) Nécessaire pour nos intérêts légitimes (comprendre comment nos clients utilisent nos produits/services, améliorer ces derniers et développer notre entreprise)
 

Fin/Activité
Pour administrer et protéger notre entreprise et ce site (dépannage, analyse de données, tests, maintenances système, rapports, hébergement des données, etc.)
Base légale de traitement
(a) Nécessaire pour nos intérêts légitimes (le fonctionnement de notre entreprise, la fourniture et administration de services informatiques, la sécurité de notre réseau, la lutte contre la fraude, et dans le contexte d’une réorganisation de l’entreprise ou restructuration du groupe)
(b) Nécessaire pour respecter une obligation légale
 

Fin/Activité
Pour vous proposer des contenus web conformes à vos intérêts, et pour mesurer ou comprendre l’efficacité des communications et contenus que nous proposons
Base légale de traitement
(a) Nécessaire pour nos intérêts légitimes (comprendre comment nos clients utilisent nos produits/services, améliorer ces derniers, développer notre entreprise et notre stratégie de communication)
 

Fin/Activité
Pour analyser les données dans le but d’améliorer notre site, nos produits/services, notre communication, notre relation et expérience client
Base légale de traitement
(a) Nécessaire pour nos intérêts légitimes (déterminer les publics intéressés par nos produits et services, tenir notre site à jour, développer notre entreprise et notre stratégie de communication)
 

Fin/Activité
Pour vous faire des suggestions et recommandations de produits ou services qui pourraient vous intéresser
Base légale de traitement
(a) Nécessaire pour nos intérêts légitimes (améliorer nos produits/services, développer notre entreprise)
 

Fin/Activité
Pour vous envoyer des actualités et communications marketing par e-mail. Ces communications incluront des informations sur les produits, services, événements et promotions que nous proposons.
Base légale de traitement
(a) Si vous avez expressément consenti à recevoir de telles communications, ou si nous disposons d’un autre droit légal nous permettant de vous transmettre ces communications.

 

Cookies

Dans les paramètres de votre navigateur, vous pouvez désactiver tous ou partie des cookies, ou demander à recevoir une notification si les sites que vous visitez utilisent des cookies ou accèdent à vos cookies. Si vous désactivez les cookies, merci de noter que certaines parties de notre site pourront vous être inaccessibles ou ne pas fonctionner correctement.

Qu’est-ce que les cookies ?

Les cookies sont des fragments de code ajoutés à un navigateur lorsque vous visitez un site web. Ils facilitent la navigation pour les utilisateurs, et peuvent fournir des informations comportementales ou analytiques, ou tout simplement assurer le bon fonctionnement d’un site.

Les cookies peuvent exister le temps d’une session de navigation ou être retenus par le disque dur de votre ordinateur pour une période prédéfinie.

Types de cookies

 

  • Cookies strictement nécessaires. Il s’agit des cookies nécessaires au bon fonctionnement de nos sites. Ils incluent notamment les cookies qui vous permettent d’accéder à des parties sécurisées de notre site, ou à votre panier.
  • Cookies analytiques/Cookies de performance. Ces cookies nous permettre de reconnaître et comptabiliser le nombre de visiteurs, et de déterminer leur parcours sur notre site lorsqu’ils l’utilisent. Ils nous aident à améliorer le fonctionnement de notre site, par exemple en nous assurant que les utilisateurs peuvent facilement trouver les pages qu’ils cherchent.
  • Cookies de fonctionnalité. Ces cookies permettent de vous reconnaître lorsque vous retournez sur notre site. Ils nous permettent de personnaliser notre contenu pour vous et de mémoriser vos préférences.  
  • Cookies de ciblage. Ces cookies enregistrent votre visite sur notre site, les pages que vous avez vues et les liens que vous avez suivis. Nous utiliserons ces informations pour faire en sorte que notre site et les communications que nous y mettons en valeur sont plus en accord avec vos intérêts. Nous pourrons aussi partager ces informations avec des tiers dans ce même but.
  • Cookies tiers. Tous les cookies décrits précédemment sont considérés comme des « cookies internes ». Les « cookies internes » sont placés sur votre appareil par nous-mêmes. Les « cookies tiers » sont des cookies placés sur votre appareil par un tiers quand vous visitez nos sites.

 

Éviter les cookies

Dans les paramètres de votre navigateur relatifs à la gestion des cookies, vous pouvez choisir de bloquer les cookies. En fonction du navigateur que vous utilisez, vous pouvez par ailleurs supprimer, bloquer, accepter ou effacer les cookies quand vous fermez le navigateur. En revanche, si vous utilisez les paramètres de votre navigateur pour bloquer tous les cookies (y compris les cookies strictement nécessaires), il est possible que vous ne puissiez pas accéder à certaines parties de notre site.

Si vous choisissez de désactiver tous les cookies, ce choix affectera la fonctionnalité du site.

Utilisation de vos données à de nouvelles fins

Nous n’utiliserons vos données personnelles que pour les fins auxquelles nous les avons collectées, sauf si nous considérons raisonnablement que nous avons besoin de les utiliser pour une autre raison compatible avec les fins d’origine. Si vous souhaitez recevoir des explications sur la compatibilité entre les nouvelles fins auxquelles vos données sont utilisées et les fins d’origine, merci de nous contacter.

Si nous avons besoin d’utiliser vos données dans un but annexe, nous vous en informerons et vous expliquerons quelle base légale nous y autorise.

Merci de noter que vos données personnelles pourront être traitées à votre insu et sans votre consentement, mais uniquement dans la limite des règles détaillées ci-dessus, et quand la loi nous y autorise ou nous y oblige.

5. Divulgations de vos données personnelles

Nous partageons parfois vos données personnelles avec des tiers de confiance, quand la loi nous y autorise, par exemple d’autres organisations faisant partie de notre groupe, organisations tierces nous fournissant des applications/fonctionnalités, services informatiques ou de traitement des données, services de livraison, organisations tierces nous assistant dans l’administration de nos promotions, agences de recrutement et autres organisations liées, commissaires aux comptes, avocats, comptables et autres conseillers professionnels, organismes gouvernementaux, de réglementation ou d’application de la loi, fournisseurs de cartes de crédit et de services de paiement, tiers spécialisés en e-mails marketing et gestion de la relation client (GRC), et autres tierces parties pour nous aider à personnaliser les offres que nous vous proposons et remplir nos obligations envers nos clients.

Ces tierces parties incluent (liste non exhaustive) :

  • Tiers Internes (cf Glossaire ci-dessous).
  • Tiers Externes (cf Glossaire ci-dessous).
  • Tiers auxquels nous pouvons choisir de proposer la vente, le transfert ou la fusion d’une partie de notre entreprise ou nos actifs. À l’inverse, nous pouvons aussi choisir d’acquérir ou de fusionner avec d’autres entreprises. En cas de changement de ce type pour notre entreprise, les nouveaux propriétaires peuvent utiliser vos données personnelles conformément aux règles détaillées dans cette Politique de confidentialité.

Quand nous partageons des données personnelles avec des tiers, nous mettons en place des arrangements contractuels et mécanismes de sécurité pour protéger les informations personnelles et respecter nos normes de confidentialité, sécurité et protection des données. Nous ne vendrons jamais vos données à des tiers.

6. Transferts internationaux

Si nécessaire pour la bonne exécution de nos services, nous devrons transférer des informations personnelles vers des pays hors de l’EEE. Si tel est le cas, nous nous assurerons que ce transfert respecte nos obligations légales et réglementaires relatives aux informations personnelles, notamment l’existence d’une base légale de transfert des informations personnelles, et la mise en place de mesures de sécurité appropriées pour assurer un niveau adéquat de protection des informations personnelles.

7. Sécurité des données

Nous avons mis en place des mesures de sécurité appropriées pour empêcher que vos données personnelles soient accidentellement perdues, utilisées ou obtenues par un tiers non autorisé, altérées ou divulguées. En outre, nous limitons l’accès à vos données personnelles aux employés, agents, prestataires et autres tiers qui ont besoin d’y accéder à des fins professionnelles. Ces parties ne procèderont au traitement de vos données personnelles que selon nos instructions, et sont soumises au devoir de confidentialité.

L’accès à toutes les pages transactionnelles de nos sites et applications est sécurisé par ‘https’.

Nous contrôlons régulièrement notre système pour détecter toute éventuelle vulnérabilité ou attaque, et nous effectuons des tests de vulnérabilité afin d’identifier des moyens pour renforcer la sécurité sur nos sites et applications.

Nous avons mis en place des procédures d’intervention en cas de violation suspectée ou potentielle des données personnelles. En cas de violation de vos données personnelles, quand la loi nous y oblige, nous vous informerons et préviendrons tout organisme de régulation compétent.

8. Conservation des données

Pour combien de temps allez-vous utiliser mes données personnelles ?

Nous conserverons uniquement vos données personnelles aussi longtemps que nécessaire pour les fins auxquelles nous les avons collectées, y compris nos obligations légales, de compatibilité ou de rapports.

Pour déterminer la période appropriée de conservation des données personnelles, nous prenons en considération la quantité, la nature et le niveau de sensibilité desdites données personnelles, le risque potentiel d’utilisation non autorisée ou de divulgation de ces données, les fins auxquelles nous traitons ces données et notre capacité éventuelle à parvenir à ces fins par d’autres moyens, ainsi que les obligation légales en vigueur.

À la fin de la période de conservation, vos données seront soit supprimées intégralement de nos systèmes, soit anonymisées, par exemple par agrégation avec d’autres données pour être utilisées, sans identification possible, à des fins statistiques ou stratégiques.

9. Vos droits légaux

Dans certaines circonstances, vous disposez de droits légaux de protection des données s’appliquant à vos données personnelles. Si vous souhaitez exercer l’un des droits décrits ci-dessous, merci de nous contacter à l’adresse [email protected] pour obtenir le formulaire de demande de données approprié.

  • Demander l’accès à vos données personnelles (« demande d’accès aux données personnelles par l’intéressé.e »). Cette demande vous permet de recevoir une copie des données personnelles que nous détenons sur vous, et vérifier que nous traitons ces données en respectant les lois en vigueur.
  • Demander la rectification des données personnelles que nous détenons sur vous. Cette demande vous permet de corriger les données que nous détenons sur vous si elles sont incomplètes ou incorrectes. Nous aurons potentiellement besoin de vérifier si les nouvelles données que vous nous communiquez sont correctes.
  • Demander l’effacement de vos données personnelles. Vous pouvez nous demander de supprimer ou effacer vos données personnelles si nous n’avons pas une bonne raison de continuer à les utiliser. Vous avez également le droit de nous demander de supprimer ou effacer vos données personnelles si vous avez exercé votre droit d’opposition au traitement desdites données (voir ci-dessous), en cas de potentiel traitement illégal de vos données ou si la loi locale en vigueur nous oblige à effacer vos données personnelles. Toutefois, merci de noter que nous pouvons parfois ne pas être en mesure de répondre à une demande d’effacement, pour des raisons légales spécifiques qui vous seront communiquées le cas échéant en réponse à votre demande.
  • Vous opposer au traitement de vos données personnelles lorsque celui-ci sert nos intérêts légitimes (ou ceux d’un tiers), ou si, compte tenu de votre situation particulière, vous souhaitez vous opposer au traitement de vos données personnelles car vous estimez qu’il va à l’encontre de vos libertés et droits fondamentaux. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct. Dans certains cas, nous serons amenés à démontrer que notre traitement de vos données personnelles repose sur une base sérieuse et légitime qui outrepasse vos droits et libertés.
  • Demander la limitation du traitement de vos données personnelles. Vous pouvez nous demander de suspendre le traitement de vos données personnelles dans les cas suivants : (a) si vous souhaitez que nous vérifiions l’exactitude desdites données ; (b) si notre utilisation desdites données n’est pas conforme aux lois en vigueur, mais que vous ne souhaitez pas que nous les effacions ; (c) si vous avez besoin que nous conservions ces données même s’il n’est plus nécessaire pour nous de les conserver, car vous en avez besoin pour établir, exercer ou défendre vos droits légaux ; ou (d) si vous vous êtes opposé.e à notre traitement de vos données personnelles, mais que nous avons besoin de vérifier si celui-ci repose sur une base légitime outrepassant potentiellement votre opposition.
  • Demander le transfert de vos données personnelles, vers vous ou un tiers. Dans ce contexte, vos données personnelles vous seront fournies, ou seront fournies à un tiers de votre choix, dans un format couramment utilisé, structuré et lisible à la machine. Merci de noter que ce droit s’applique uniquement aux informations automatisées dont vous avez consenti à l’utilisation, ou que nous avons utilisées pour exécuter un contrat avec vous.
  • Retirer votre consentement à tout moment, quand nous dépendons de votre consentement comme base légale de traitement de vos données personnelles. Toutefois, tout retrait de votre consentement ne rendra pas illégal tout traitement de vos données précédant ledit retrait. Si vous retirez votre consentement, il est possible que nous ne puissions plus vous fournir certains produits ou services. Si c’est le cas, nous vous en informerons en réponse au retrait de votre consentement.

Aucun frais en temps normal

Vous n’aurez normalement pas à payer de frais d’accès à vos données personnelles (ou d’exercice des autres droits listés ci-dessus). Toutefois, si votre demande est clairement infondée, répétitive ou excessive, il est possible que nous appliquions certains frais raisonnables, ou que nous refusions d’y répondre.

Informations potentiellement nécessaires

Il est possible que nous vous demandions certaines informations spécifiques pour nous aider à confirmer votre identité et assurer votre droit d’accéder à vos données personnelles (ou exercer vos autres droits). Il s’agit d’une mesure de sécurité pour nous assurer que vos données personnelles ne sont pas divulguées à une personne n’ayant pas le droit de les recevoir. Nous pouvons aussi vous contacter pour vous demander plus d’informations suite à votre demande, afin de pouvoir y répondre aussi vite que possible.

Délai de réponse

Nous faisons tout notre possible pour répondre aux demandes légitimes dans un délai d’un mois. Le délai de réponse peut parfois dépasser un mois si votre demande est particulièrement complexe, ou si vous avez fait plusieurs demandes. Si c’est le cas, nous vous préviendrons et vous tiendrons informé.e.

10. Glossaire

BASE LÉGALE

Intérêts légitimes : intérêts de notre entreprise à mener et gérer ses activités de façon à pouvoir vous proposer les meilleurs produits/services, la meilleure expérience et la meilleure sécurité. Nous nous assurons de prendre en considération tout impact potentiel (positif ou négatif) pour vous et pour vos droits avant de traiter vos données personnelles pour nos intérêts légitimes. Nous n’utilisons pas vos données personnelles dans des situations où nos intérêts sont outrepassés par l’impact du traitement de vos données personnelles sur vous (à moins de disposer de votre consentement, ou d’y être obligés ou autorisés par la loi). Pour plus d’informations sur la façon dont nous déterminons nos intérêts légitimes et évaluons l’impact potentiel pour vous dans une situation spécifique donnée, contactez-nous.  

Exécution d’un contrat : traitement de vos données lorsqu’il est nécessaire pour mener à bien un contrat conclu avec vous, ou pour répondre à une demande que vous avez faite avant de conclure un contrat avec nous.

Respecter une réglementation ou obligation légale : traitement de vos données lorsqu’il est nécessaire pour être en conformité avec une réglementation ou une obligation légale à laquelle nous sommes soumis

TIERS

Tiers Internes

Autres entreprises du Groupe Lush, agissant en qualité de gestionnaires ou responsables conjoints du traitement des données, basés dans les pays suivants :

Autriche

Allemagne

Hongrie

Italie

Suède

France

Portugal

Espagne

République tchèque

Hollande

Luxembourg

Belgique

Émirats arabes unis

Hong Kong

Australie

Nouvelle-Zélande

Japon

fournissant également des services informatiques et d’administration systèmes, et établissant des rapports stratégiques.

Tiers Externes

Prestataires agissant en qualité de gestionnaires ou responsables conjoints du traitement des données, basés dans les pays suivants :

  • Koweït
  • Liban
  • Macédoine
  • Arabie saoudite
  • Slovénie
  • Bulgarie
  • Ukraine
  • Panama
  • Mexique
  • Thaïlande
  • Afrique du Sud
  • Oman
  • Bahreïn
  • Singapour

 

Prestataires agissant en qualité de gestionnaires ou responsables du traitement des données, basés dans les pays suivants :

  • Suisse
  • Croatie
  • Russie
  • Norvège
  • Chili
  • Finlande
  • Corée
  • États-Unis
  • Canada

fournissant des services informatiques et d’administration systèmes.

  • Conseillers professionnels agissant en qualité de gestionnaires ou responsables conjoints du traitement des données, notamment les avocats, banquiers, commissaires aux comptes et assureurs fournissant des services bancaires, juridiques, comptables, de conseil ou d’assurance.
  • HM Revenue & Customs et autres autorités de réglementation agissant en qualité de gestionnaires ou responsables conjoints du traitement des données basés au Royaume-Uni, qui peuvent exiger des rapports d’activités de traitement dans certaines circonstances.

Autres tiers

  • Google Analytics
  • Google Cloud
  • Google Business
  • Electio
  • MetaPack
  • Olark
  • MailChimp/Mandrill
  • FFW
  • Adyen
  • PayPal
  • Hotjar
  • Slack
  • Sendgrid
  • Cloudflare
  • Conversocial
  • Booker
  • Rackspace
  • Crazyegg
  • Anchoris
  • Zendesk
  • Mitingu
  • Eventbrite
  • Vacancy Filler
  • Sorted
  • Royal Mail
  • DPD
  • UPS
  • Ethical Consumer
  • Sage
  • Eventbrite
  • Mitingu
  • Vacancy Filler
  • Fabric.io
  • Queueflow