Politique de protection des données 

La société LAVINIA FRANCE, société par actions simplifiée au capital de 1 000 000 €, immatriculée sous le numéro 431 348 267 RCS Paris, dont le siège social est situé Washington Plaza - 42 rue Washington - 75008 Paris - France (ci-après « LAVINIA ») exploite et édite le site internet sis à l’adresse suivante www.lavinia.com/fr-fr (ci-après le « Site »). Elle est susceptible de collecter et traiter des données à caractère personnel relatives aux personnes physiques qui accèdent au Site (ci-après les « Utilisateurs ») dans le cadre de leur navigation sur le Site. A ce titre, LAVINIA agit en qualité de responsable de traitement (ci-après le « Responsable de Traitement »).

 

Dans un souci de transparence, le Responsable de Traitement prend soin d’informer, par le biais de la présente Politique de Protection des Données, les personnes physiques concernées de chacun des traitements de données qui les concernent conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa version modifiée ainsi que dans le respect des autres textes français et communautaires applicables et notamment le Règlement général sur la protection des données (Règlement (UE) 2016/679 du 27 avril 2016, ci-après « RGPD »).

 

Les traitements non listés aux présentes font l’objet de mentions d’information qui leur sont propres.

 

Le Responsable de Traitement se tient disponible pour apporter toute précision nécessaire concernant sa Politique de Protection des Données à l’adresse indiquée à l’Article 7 de la présente politique.

 

Article 1 - Définitions

 

Compte Client : désigne le compte à usage personnel ouvert par un Utilisateur sur le Site conformément aux Conditions Générales d’Utilisation préalablement acceptées par ce dernier.

 

Données Personnelles : désignent les informations, sous quelque forme que ce soit, se rapportant directement ou indirectement à une personne physique identifiée ou identifiable telles que le nom, prénom, date de naissance, les informations transmises par cette personne, l’adresse IP, les données de connexion, etc.

 

Responsable de Traitement : désigne LAVINIA qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des Données Personnelles.

 

Sous-traitant : désigne toute entreprise qui traite des Données Personnelles pour le compte du Responsable de Traitement.

 

Utilisateur : désigne tout internaute, personne physique majeure, titulaire ou non d’un Compte Client, accédant au Site.

 

 

Article 2 – Origine et catégories des Données Personnelles collectées

 

Dans le cadre de ses activités, le Responsable de Traitement collecte différentes catégories de Données Personnelles relatives aux Utilisateurs via la navigation sur le Site et la réalisation de commandes en ligne.

 

Ces Données Personnelles concernent les Utilisateurs du Site au sens des Conditions Générales d’Utilisation.

 

Origine des Données Personnelles

Catégories de Données Personnelles

Navigation sur le Site

Données de connexion : logs de connexion et d’usage, adresse IP

Données relatives à la navigation sur le Site : pages consultées, clics effectués

Formulaire d’inscription à la newsletter

Coordonnées : adresse e-mail

Formulaire de création de Compte Client et accès au Club Lavinia

Coordonnées : nom, prénom de l’Utilisateur, adresse e-mail, mot de passe, date de naissance

Données de connexion : logs de connexion et d’usage, adresse IP, mot de passe créé par l’Utilisateur

Formulaire de connexion au Compte Client (« Déjà Client ? »)

Coordonnées : nom d’Utilisateur ou adresse e-mail

Données de connexion : logs de connexion et d’usage, adresse IP, mot de passe créé par l’Utilisateur

Rubrique « Mon compte »

Etat civil : nom, prénom de l’Utilisateur, date de naissance

Coordonnées : adresse de facturation, adresse de livraison, adresse e-mail

Données de connexion : mot de passe créé par l’Utilisateur – actuel ou modifié

Achat ou commande d’un ou plusieurs Produits en ligne

Etat civil : nom, prénom de l’Utilisateur, date de naissance

Coordonnées : adresse de facturation, adresse de livraison (si différente de l’adresse de facturation), adresse e-mail, numéro de téléphone

Consignes de livraison (facultatif)

Informations relatives aux transactions et au suivi des commandes de Produits : détail des produits achetés, quantités, montant, modalités de règlement, remises éventuellement consenties

Formulaire d’inscription à des évènements

Etat civil : nom, prénom de l’Utilisateur, date de naissance

Coordonnées : adresse de facturation, adresse de livraison (si différente de l’adresse de facturation), adresse e-mail, numéro de téléphone

Date de l’évènement

Rubrique « Contact »

Coordonnées : adresse e-mail

Message de l’utilisateur : informations permettant la prise de rdv, y compris le numéro de téléphone le cas échéant

Dates souhaitées de mise en relation

 

Certaines Données Personnelles sont obligatoires, d’autres sont facultatives conformément à ce qui est indiqué à l’Utilisateur au moment de la collecte de ses Données Personnelles. Le fait de ne pas renseigner les champs obligatoires pourrait notamment avoir une incidence sur la création du Compte Client et/ou le traitement des commandes de l’Utilisateur.

 

L’Utilisateur s’engage à fournir des informations vraies, exactes et complètes. Pour s’assurer que le Responsable de Traitement dispose des informations à jour, l’Utilisateur est invité à notifier au Responsable de Traitement tout changement de ses coordonnées ou de toute autre Donnée Personnelle le concernant, en contactant le Responsable de Traitement à l’adresse indiquée à l’Article 7 de la présente Politique.

 

Lorsque l’Utilisateur réalise une commande d’un Produit en ligne, les prestataires bancaires avec lesquels le Responsable de Traitement a conclu des accords contractuels collectent et traitent également des Données Personnelles concernant les moyens de paiement de l’Utilisateur (numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, ce dernier n’étant pas conservé, etc.). Les processus de paiement sont sécurisés.

 

Le Site n’a pas vocation à contenir des Données Personnelles dites sensibles (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale, état de santé, données génétiques et biométriques). L’Utilisateur est seul responsable des informations qu’il communique le cas échéant sur ces données. Le Responsable de Traitement rappelle à l’Utilisateur l’interdiction de saisir ce type de Données Personnelles sur le Site – notamment par le biais des zones de commentaires libres mises à disposition sur ce dernier. Tout Utilisateur engage sa responsabilité à l’égard des personnes physiques concernées en cas de saisie volontaire ou involontaire de Données Personnelles sensibles concernant d’autres personnes.

 

Article 3 – Finalités et base legale des traitements des Données Personnelles

 

La collecte de Données Personnelles a notamment pour objectif une gestion optimale des diverses relations que le Responsable de Traitement entretient avec l’Utilisateur.

 

Plus particulièrement, le traitement des Données Personnelles répond aux finalités suivantes (liste non exhaustive) :

 

Base légale

Finalités

Consentement

·       L’envoi de newsletters

·        Les opérations de prospection commerciale auprès d’Utilisateurs non clients à des fins de publicité des Produits et services du Responsable de Traitement par divers canaux : e-mail, sms notification sur mobile, réseaux sociaux

·       Le dépôt de cookies, notamment, pour personnaliser le contenu et les annonces, optimiser les fonctionnalités du Site, mesurer l’audience de ces derniers et proposer des publicités ciblées. Voir la Politique de Cookies

Obligation contractuelle

·       La création et la gestion du Compte Client

·       La gestion des commandes réalisées conformément aux Conditions Générales de Vente, y compris la gestion de la livraison des Produits et la gestion de la comptabilité et facturation

·       Le suivi des demandes relatives aux commandes de Produits

·       L’inscription à des évènements

Intérêt légitime

·       La gestion des réclamations

·       La gestion des demandes d’exercice de droits de l’Utilisateur

·       Les analyses statistiques à des fins de gestion et d’amélioration des offres et services 

·       Les opérations de prospection commerciale auprès des clients à des fins de publicité des Produits et services similaires ou analogues du Responsable de Traitement par divers canaux : e-mail, sms notification sur mobile, réseaux sociaux

·       Les opérations de prospection commerciale par voie postale auprès des Utilisateurs, clients ou non.

 

 

Article 4 – Destinataires des Données Personnelles

 

Le Responsable de Traitement applique des mesures d’habilitation strictes qui permettent que les Données Personnelles qu’il traite ne soient transmises qu’aux seules personnes autorisées à y avoir accès en interne, en fonction de leurs habilitations respectives. Ces personnes sont tenues à une obligation de confidentialité.

 

Le Responsable de Traitement peut également faire appel à des prestataires, sous-traitants commerciaux et techniques, auxquels les Données Personnelles pourraient être transmises ou rendues accessibles de manière temporaire et sécurisée tels que :

 

  • les fournisseurs de logiciels et applications corrélatifs ainsi que les prestataires de maintenance ; ces services peuvent parfois avoir accès aux données pour réaliser les tâches demandées ;
  • les prestataires de services de paiement en ligne ;
  • les agences marketing pour la réalisation de campagnes publicitaires, marketing et commerciales ;
  • les organisateurs d’évènements si cette prestation a été commandée par l’Utilisateur.

 

Des garanties ont été prises pour assurer un niveau de protection suffisant des Données Personnelles concernées au regard des exigences de la réglementation française et européenne.

 

Lorsque le Responsable de Traitement a besoin de transférer des Données Personnelles en dehors de l’Union européenne, notamment par le biais de ses sous-traitants, il ne le fait que dans le cadre de dispositions contractuelles spécifiques et conformes aux exigences des autorités de contrôles compétentes. Par exemple, lorsqu’un pays de destination n’est pas considéré comme adéquat par la Commission européenne, le Responsable de Traitement effectue le transfert par le biais d’une convention de flux transfrontière conforme aux clauses contractuelles types de la Commission européenne afin d’encadrer le transfert des données et assurer un niveau de protection suffisant.

 

Le Responsable de Traitement est également susceptible de partager des Données Personnelles de l’Utilisateur avec des tiers autorisés uniquement si il est contraint de le faire en vertu de ses obligations légales ou demande des autorités publiques (ex : autorités judiciaires) ou encore dans le cadre d'une restructuration, d'une réorganisation ou d’un transfert sous quelque forme et à quelque titre que ce soit (notamment cession de fonds de commerce, dissolution, liquidation, fusion etc.).

 

En tout état de cause, les Données Personnelles ne seront jamais transmises à des tiers dans un but commercial ni vendues ni échangées, sans le consentement exprès de l’Utilisateur.

 

Article 5 – Sécurité des Données Personnelles

 

Le Responsable de Traitement accorde une importance particulière à la sécurité des Données Personnelles.

 

Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour que les Données Personnelles soient traitées de façon à garantir leur protection contre la perte, la destruction ou les dégâts d’origine accidentelle qui pourraient porter atteinte à leur confidentialité ou à leur intégrité.

 

Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, le Responsable de Traitement s’assure, le cas échéant auprès des éditeurs de tels outils, qu’ils permettent d’assurer un niveau de protection optimal des données traitées.

 

Le Responsable de Traitement met ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par défaut des Données Personnelles traitées. A ce titre, le Responsable de Traitement est en mesure de recourir à des techniques de pseudonymisation ou de chiffrement des données lorsque cela s’avère possible et/ou nécessaire.

 

Lorsqu’il a recours à un prestataire, le Responsable de Traitement ne lui communique des Données Personnelles qu’après lui avoir imposé le respect de ses propres principes en matière de sécurité.

 

Article 6 – Durée de conservation des Données Personnelles

 

La durée de conservation des Données Personnelles varie en fonction de la finalité de leurs collectes.

 

Les Données Personnelles relatives à la gestion du Compte Client sont conservées le temps de l’inscription de l’Utilisateur sur le Site, le cas échéant augmenté des durées légales d’archivage, de conservation de certaines données et de prescription des actions en responsabilité et des garanties légales et contractuelles.

 

Dans le cadre de la gestion des commandes, les documents et pièces comptables sont conservés pendant une durée de dix (10) ans, à titre de preuve comptable.

 

Les Données Personnelles peuvent également être traitées à des fins de prospection commerciale et ce pour une durée de trois (3) ans à compter du dernier contact entre l’Utilisateur et le Responsable de Traitement (modification de compte, inscription à la newsletter, etc.) sauf opposition de l’Utilisateur.

 

Les Données Personnelles de connexion sont conservées pendant une durée de douze (12) mois à compter de leur collecte conformément aux dispositions légales applicables.

 

Article 7 – Droits des personnes concernées

 

Le Responsable de Traitement est particulièrement soucieux du respect des droits des personnes concernées par les traitements de données qu’il met en œuvre et reconnaît de ce fait l’existence des droits suivants :

 

  • le droit à l’information ;
  • le droit d’accès ;
  • le droit de rectification ;
  • le droit à l’effacement (« droit à l’oubli ») ;
  • le droit d’opposition ;
  • le droit à la limitation du traitement ;
  • le droit à la portabilité ;
  • le droit de définir des directives spécifiques et générales relatives à la conservation, à l’effacement et à la communication de ses Données Personnelles post-mortem.

 

Le Responsable de Traitement est à même de répondre aux demandes d’exercice des droits des personnes concernées tout au long du traitement, et ce dans le respect des conditions et délais impartis par la réglementation applicable.

 

Les demandes d’exercice de droits par la personne concernée s’effectuent, sauf demandes contraires :

 

  • par voie électronique à l’adresse suivante : [email protected] ou
  • par courrier postal à l’adresse suivante : LAVINIA FRANCE - Washington Plaza - 42 rue de Washington - 75008 Paris - France.

 

La personne concernée doit indiquer clairement ses nom(s) et prénom(s), joindre la copie d’un titre d’identité et indiquer l’adresse à laquelle elle souhaite que la réponse lui soit envoyée.

 

Le Responsable de Traitement informe toute personne concernée qui souhaiterait exercer ses droits en cas d’impossibilité de donner suite à sa demande.

 

Toute personne dispose également du droit d’introduire toute réclamation auprès d’une autorité de contrôle telle que la Commission Nationale Informatique et Libertés (www.cnil.fr).

 

 

© LAVINIA 2021. Tous droits réservés.