Politique de gestion des données personnelles de LGL Limited

Comprendre pourquoi et comment nous traitons vos données personnelles

Dernière mise à jour : 15/12/2023

1. Introduction

1.1 Qui sommes-nous ?

LGL Limited (« Lenstore ») est une société à responsabilité limitée, régie par les lois du Bailliage de Guernesey et qui fait partie du groupe EssilorLuxottica. LGL Ltd est une société enregistrée sur l’Île de Guernesey sous le numéro de société 51990. Son siège social est situé à Anson Court, La Route des Camps, à St Martin, Guernesey, GY4 6AD.

Lorsque Lenstore détermine les finalités et les moyens de traitement, nous sommes le responsable du traitement de vos données personnelles.

Quoi qu’il en soit, dans certains cas précis, Lenstore effectue un traitement de vos données personnelles sous responsabilité conjointe avec d'autres entités. Cela signifie que nous sommes des responsables conjoints du traitement et que nous déterminons conjointement les finalités et les moyens du traitement des données. Dans ces cas, nous concluons des accords de responsables conjoints du traitement  et nous vous en informons à partir de cette politique de gestion des données personnelles.

Plus précisément, nous sommes dans une relation de responsables conjoints du traitement de vos données personnelles avec :

Luxottica Group S.p.A., qui fait partie du groupe EssilorLuxottica (« Luxottica »). Son siège social est situé à Piazzale Cadorna no. 3 - 20123 Milan, Italie.

(Dans la suite de ce document, Lenstore et les autres responsables conjoints du traitement sont dénommés « EssilorLuxottica »).

Pour plus de détails sur l'essence des accords de responsables conjoints en place avec les entités susmentionnées, vous pouvez nous contacter à l'adresse indiquée à la section 8 de cette politique de gestion des données personnelles.

1.2 Quel est l'objectif de cette politique de gestion des données personnelles ?

EssilorLuxottica, ses filiales, ses affiliés et ses marques, attachent une importance particulière au traitement, à la confidentialité et à la sécurité de vos données personnelles.

L'objectif de cette politique de gestion des données personnelles est de vous informer de manière claire, simple et exhaustive du traitement effectué sur les données personnelles que vous nous fournissez, ou que chacune de nos filiales peut collecter à partir des différents contacts que vous pouvez avoir avec nous (par exemple, magasin, service client, sites, services, événements, réseaux sociaux, etc.), de leur éventuel transfert à des tiers ainsi que de vos droits et des options dont vous disposez pour contrôler vos données personnelles et protéger votre vie privée, conformément à la législation en vigueur.

Nous pouvons mettre à jour cette politique de gestion des données personnelles à tout moment, mais si nous le faisons, nous vous fournirons une copie du document mis à jour dès que cela sera raisonnablement possible.

Nous pouvons fournir des documents sur la gestion des données personnelles différents ou supplémentaires, en rapport avec certaines activités, certains programmes et certaines offres.

Nous pouvons également fournir des documents supplémentaires « de dernière minute » sur la gestion des données personnelles qui peuvent compléter ou clarifier nos pratiques en matière de protection de la vie privée ou vous offrir des choix supplémentaires concernant vos données personnelles.

Nos sites comprennent des liens vers des sites et/ou des applications exploités et maintenus par des tiers. Veuillez noter que nous n'avons aucun contrôle sur les pratiques de confidentialité des sites ou des applications que nous ne possédons pas. EssilorLuxottica vous encourage à consulter les politiques de gestion des données personnelles de ces tiers avant de vous connecter.

1.3 Quel est l'objet de cette politique de gestion des données personnelles ?

Définitions clés
Données personnelles	Toute information concernant une personne (la personne concernée) à partir de laquelle cette personne peut être identifiée (nom, coordonnées, numéro d'identification, etc.). Les catégories de données personnelles que nous pouvons traiter sont énumérées dans cette politique de gestion des données personnelles.
Traitement (des données personnelles)	Toute action concernant vos données personnelles (données à caractère personnel), telle que la collecte, l'enregistrement, l'organisation, le stockage, la modification, le transfert, la suppression, l'accès, la consultation, etc. de ces données.
Destinataires (des données personnelles)	Une personne physique ou morale, une autorité publique, une agence ou un autre organisme, à qui les données personnelles (données à caractère personnel) sont divulguées, qu'il s'agisse ou non d'un tiers.
Finalité	Il s'agit de la finalité du traitement. En d'autres termes, les raisons pour lesquelles les données personnelles (données à caractère personnel) sont collectées.
Responsable du traitement des données	Désigne la personne physique ou morale, le service ou l'organisation qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles (données à caractère personnel)
Contrôleurs conjoints	Désigne deux ou plusieurs contrôleurs de données qui déterminent conjointement les finalités et les moyens du traitement.
Sous-traitant des données	Désigne une personne physique ou morale, un service ou un autre organisme qui traite des données personnelles (données à caractère personnel) au nom et selon les instructions du responsable du traitement (délégué à la protection des données).
Filiales	Désigne les filiales du groupe EssilorLuxottica, sa société mère (holding) et ses filiales, ou les sociétés qu'elle contrôle, qui sont contrôlées par elle ou sous contrôle commun, ainsi que ses prestataires de services et ses partenaires commerciaux stratégiques.
Marques	Les marques détenues par les sociétés du groupe EssilorLuxottica.
Groupe EssilorLuxottica	Conjointement EssilorLuxottica SA (en tant que société mère ou holding) et toutes ses sociétés filiales.
RGPD	Règlement (UE) 2016/679 (Règlement général sur la protection des données).
Lois britanniques sur la protection des données	Toutes les lois relatives à la protection des données, au traitement des données personnelles, à la vie privée et/ou aux communications électroniques en vigueur de temps à autre au Royaume-Uni, y compris le RGPD britannique et le Data Protection Act 2018.

De même, le présent avis de gestion des données personnelles s'appliquera aux personnes concernées suivantes :
Clientes, clients	Les clientes et les clients qui achètent des produits proposés par Lenstore
Utilisatrices, utilisateurs du site	Les utilisatrices et les utilisateurs qui accèdent au(x) site(s) de Lenstore (le "site").
Utilisatrices, utilisateurs de la communication marketing	Les utilisatrices et les utilisateurs qui se sont inscrits pour recevoir des communications marketing de Lenstore

2. Quelles sont les sources des données personnelles collectées ?

Les données personnelles (données à caractère personnel) que nous collectons dépendent du point de contact par lequel vous interagissez avec nous, ainsi que des finalités de cette interaction, tels que décrits dans cette politique de gestion des données personnelles, et sont également limitées à celles qui sont pertinentes et appropriées pour cette interaction.

Nous utilisons différentes méthodes et diverses sources pour collecter des données auprès de vous et à votre sujet. Nous collectons et nous obtenons des informations selon les voies suivantes. 

(a) Fournies directement par vous

Lors de la procédure d'inscription, de la création d'un compte sur les sites et /ou les services, lors de la réalisation d'une commande ou de la participation à nos programmes d'engagement, concours et événements, et lorsque vous nous contactez pour demander des informations, donner un avis ou faire une réclamation. Nous enregistrons également les appels au service client et nous conservons une transcription des discussions à des fins d'assurance qualité.

(b) Utilisation de systèmes de suivi automatique

Nous utilisons certaines technologies (par exemple, des cookies et des systèmes de suivi automatique) qui collectent automatiquement certains éléments d'information relatifs à la manière dont vous utilisez les sites. Pour plus d’informations sur l'utilisation des données personnelles (données à caractère personnel) collectées par le biais de systèmes de suivi automatique, veuillez lire attentivement notre politique en matière de cookies, disponible ici : https://www.lenstore.fr/utilisation-de-cookies.

(c) Autres sources

Nous pouvons obtenir des informations vous concernant auprès d'autres sources, telles que des fournisseurs d'analyse de données, des fournisseurs de services marketing ou publicitaires, des fournisseurs de services de prévention des fraudes, des vendeurs qui fournissent des services en notre nom, ou des sources disponibles dans la sphère publique. Nous créons également des informations sur la base de notre analyse des informations que nous avons recueillies auprès de vous.

3. Quelles sont vos données personnelles que nous pouvons traiter ?

Les données personnelles (données à caractère personnel) que nous collectons dépendent du point de contact par lequel vous interagissez avec nous, ainsi que des finalités de cette interaction, telles que décrites dans cette politique de gestion des données personnelles, et sont également limitées à celles qui sont pertinentes et appropriées pour cette interaction.

3.1 Catégories de données personnelles

CATÉGORIE DE DONNÉES	TYPES DE DONNÉES	SUJETS DES DONNÉES
Informations identifiables	Notamment le nom, le prénom, l’adresse électronique, le sexe, la date de naissance, le pays de résidence, l’adresse postale et les numéros de téléphone.	Clientes, clients, utilisatrices et utilisateurs du site, utilisatrices et utilisateurs de la communication marketing
Informations de paiement	Y compris les données relatives à votre carte de crédit pour l’achat de produits par l’intermédiaire des sites et des services (les paiements sont effectués via une plateforme sécurisée, complétée par des mesures de contrôle, y compris le cryptage des coordonnées) et les détails des produits que vous avez achetés auprès de nous.	Clientes, clients
Profil et données commerciales	Y compris le nom du compte, le mot de passe, les données personnelles (données à caractère personnel) publiées sur votre réseau social, les adresses de facturation et de livraison, les détails des produits et services que vous avez achetés chez nous (en magasin ou en ligne, y compris votre commande, le suivi et les factures, le montant et le type d’achat) et vos intérêts, vos préférences, vos avis, vos commentaires et vos réponses à des enquêtes.	Clientes, clients
Données relatives au marketing et à la communication	Y compris vos préférences en matière de marketing, vos préférences en matière de communication et les informations contenues dans toute correspondance ou demande que vous nous envoyez ou que nous vous demandons en cas de problèmes liés aux sites, aux services ou aux produits achetés	Clientes, clients, utilisatrices et utilisateurs du site, utilisatrices et utilisateurs de la communication marketing
Santé et données médicales	Y compris la prescription ophtalmologique, les examens de la vue, les mesures (correction optique, écart pupillaire, etc.), les adaptations et les informations ayant un impact sur votre santé des yeux et les contrôles de la vue qui peuvent être effectués dans nos magasins.	Clientes, clients
Informations sur les appareils, moyens de connexion	Y compris l’adresse IP ou tout autre code unique de votre appareil (ordinateur, téléphone portable ou autre), l’identification en tant qu’utilisateur enregistré ou non (données de connexion), des informations techniques pouvant inclure l’URL d’où vous provenez, le réglage du fuseau horaire et la localisation, des informations sur le navigateur et la langue.	Utilisatrices et utilisateurs du site
Informations sur la navigation	y compris des informations concernant vos interactions avec nos sites, nos services, nos courriers électroniques (e-mail), nos produits ou nos publicités, ainsi que des données statistiques relatives à ces interactions	Utilisatrices et utilisateurs du site

3.2 Traitement des données sensibles

Certaines catégories de données personnelles (données à caractère personnel) que nous traitons aux fins décrites ci-dessous sont qualifiées de données personnelles (données à caractère personnel) « sensibles ». C'est notamment le cas des données médicales, des données relatives à la santé et des données relatives à vos soins, telles que décrites ci-dessus, que nous sommes susceptibles de traiter.

Toutefois, nous ne traitons ces données sensibles que dans les cas suivants :

• lorsque la législation locale applicable l'exige ou le permet
• en mettant en œuvre des garanties adéquates pour assurer la protection de ces données personnelles (données à caractère personnel) « sensibles »
• lorsque vous nous donnez votre consentement explicite préalable conformément à l'article 9 du RGPD ou à l'article 9 du RGPD britannique, selon le cas.

Toutefois, si vous ne donnez pas votre consentement explicite au traitement de vos données médicales, de vos données de santé et de vos données relatives à vos soins, vous ne pourrez pas bénéficier des services décrits ci-dessus dans les magasins et par l'intermédiaire des sites et des services.

4. Pourquoi traitons-nous vos données personnelles ?

Nous sommes tenus d'utiliser vos données personnelles (données à caractère personnel) pour des finalités définies en fonction de la nature de nos relations. Ainsi, selon le contexte dans lequel vos données personnelles sont collectées, elles peuvent être utilisées pour une ou plusieurs des finalités suivantes :

FINALITÉS DU TRAITEMENT	DÉTAILS	BASE JURIDIQUE
Suivi et exécution de vos commandes en magasin et en ligne et gestion du service après-vente	Établir un devis Gérer les ventes de produits, les commandes en ligne et en magasin (achat, livraison et fourniture de produits et de services) Gérer votre facturation et votre garantie Gérer le suivi et assurer le service après-vente et les relations avec les clientes et clients (y compris, par exemple, les retours, la garantie et l’assistance à la clientèle). Vous envoyer des communications commerciales par courrier électronique sur des produits, des événements et des services qui vous ont déjà été fournis, à moins que vous ne vous opposiez à un tel traitement au moment de la collecte et à l'occasion de chaque communication	Exécution d'un contrat
Gestion des transactions et des potentielles factures impayées	Lorsque vous effectuez un paiement à Lenstore, nous vous permettons d'utiliser l'un de nos fournisseurs de services de paiement soigneusement sélectionnés qui traitera la transaction de manière indépendante et sécurisée. Gérer les incidents liés aux paiements et aux dettes Traiter les éventuelles factures impayées : - Identifier les factures impayées connues - Vous informer de cet impayé, des moyens dont vous disposez pour le régulariser, de la possibilité de faire des observations et de demander un réexamen de votre situation si nécessaire	Exécution d'un contrat
Création et gestion de comptes , Gestion d’inscriptions	Vous permettre de vous inscrire sur nos sites et de créer votre propre compte Fournir les services disponibles sur les sites et (par exemple, la gestion du processus d’inscription et de l’accès au compte, la gestion du compte, le rappel des produits dans le panier, etc.) Gérer votre profil de client Vous permettre de participer à nos programmes d’engagement Vous permettre de participer à nos concours, à nos compétitions avec remises de prix et aux évènements dont nous assurons la promotion	Exécution d'un contrat et consentement
Communication avec vous	Vous envoyer des communications commerciales et promotionnelles et des informations périodiques sur des nouveautés (par exemple, par e-mail (courriel), téléphone, SMS/MMS, service postal, réseaux sociaux et lettre d’information ou newsletter) concernant nos produits, nos services, nos initiatives et nos événements Gérer nos offres commerciales personnalisées sur la base de l’analyse de vos données personnelles (relatives aux dépenses, à la catégorie de produits, à la date de naissance et aux méthodes d’achat) Répondre à vos demandes (par exemple, gestion des demandes d’information, réservation de contrôles de la vue, notification avec la fonction « de nouveau en stock », etc.)	Intérêt légitime
Finalités de l’analyse	Gestion de contenus et de communications personnalisés Effectuer des analyses statistiques d’audience des clients Analyser les performances de nos sites, de nos services, de nos investissements dans les médias et de nos campagnes de marketing, ainsi que nos commandes en ligne	Consentement
Respect des obligations légales	Respecter les exigences des lois, des règlements, des protocoles et de la réglementation nationale et européenne (y compris en matière de dispositifs médicaux). Mettre en œuvre les décisions des autorités publiques Gérer les soins dans le cadre de l’assurance maladie et des organismes complémentaires (diagnostics médicaux, soins de santé, administration de soins ou de traitements et gestion de services de soins de santé mis en œuvre par un membre d’une profession de santé Gérer les demandes d’exercice des droits Traçabilité des produits Conservation des données dans le cadre des obligations comptables et fiscales Lutte contre la fraude (certains processus automatiques ou manuels sont destinés à vérifier vos paiements en ligne et à lutter contre la fraude aux moyens de paiement et l’usurpation d’identité)	Obligations légales
Poursuite des intérêts légitimes	Exercer ou défendre des droits dans le cadre de procédures judiciaires, administratives ou extrajudiciaires relatives à nos droits, à ceux des sociétés de notre groupe et/ou à ceux de nos représentants, actionnaires, dirigeants et administrateurs Permettre la gestion technique des sites, des services et des fonctions opérationnelles, y compris la résolution de problèmes techniques, l’exécution de tests, de mises à jour et de mises à niveau qui ne peuvent pas être effectués à l’aide de données non personnelles Prévenir ou identifier les activités frauduleuses ou les abus des sites et des services ou à l’encontre du groupe EssilorLuxottica et/ou des utilisatrices et des utilisateurs des sites et des services. Réaliser une fusion potentielle, une vente d’actifs, un transfert de l’ensemble ou d’une partie importante de ses activités ou une opération de financement en divulguant et en transférant dans le cadre de l’opération, les données personnelles à la ou aux tierces parties impliquées dans l’opération Mener des enquêtes et des études de marché relatives à nos produits et services par courrier, téléphone ou e-mail (courriel) Anonymiser les données personnelles afin d’effectuer des analyses statistiques	Intérêt légitime

5. Comment traitons-nous vos données personnelles ?

5.1 Quelles modalités utilisons-nous pour traiter vos données personnelles ?

Le traitement de vos données personnelles (données à caractère personnel) est effectué, électroniquement et manuellement, uniquement dans les limites nécessaires à la poursuite des finalités décrites ci-dessus.

Nous nous engageons à protéger vos données personnelles.

Nous vous informons que le mot de passe est l'un des mécanismes de protection du compte. Par conséquent, nous vous conseillons d’utiliser un mot de passe suffisamment sécurisé et conservé en lieu sûr, en limitant son accès à vos ordinateurs personnels et ses navigateurs, et en vous déconnectant après avoir visité les sites et/ou les services.

Toutes les données personnelles que vous fournissez sont conservées sur des serveurs sécurisés, en adoptant des mesures de sécurité adéquates pour protéger les données personnelles contre tout accès non autorisé, pour maintenir l'exactitude des données personnelles et pour garantir la bonne utilisation des informations.

En outre, un système sécurisé d'autorisation des paiements par carte de crédit et d'identification des activités frauduleuses est utilisé. Nous utilisons la norme SSL (Secure Sockets Layer) pour protéger la confidentialité de vos données personnelles.

5.2 Nous partageons vos données personnelles avec d'autres filiales du groupe

EssilorLuxottica est une société internationale avec des bureaux et des opérations dans le monde entier et la plupart de vos données personnelles sont stockées et traitées dans une gamme d'applications qui sont utilisées dans le monde entier par les filiales d'EssilorLuxottica. La majeure partie du traitement de vos données personnelles est effectuée par le biais des services de deux entités : Essilor International et Luxottica S.p.A.

Nous pouvons partager vos données personnelles avec certaines sociétés filiales ou marques du groupe EssilorLuxottica, en fonction de vos préférences et de vos intérêts concernant ces filiales ou marques, aux fins énoncées dans cette politique de gestion des données personnelles, dans chaque cas dans votre pays ou en dehors de votre pays, dans la mesure où la loi applicable le permet et l’exige et/ou dans d'autres circonstances avec votre consentement.

Nous pouvons également partager vos informations en interne à des fins commerciales.

5.3 Vos données personnelles sont-elles transférées à des tiers ?

(a) Prestataires de services

Nous pouvons divulguer vos données personnelles (données à caractère personnel) à nos prestataires de services tiers chargés des activités de traitement qui nous fournissent des services ou une assistance et des conseils, en particulier, mais pas exclusivement, dans les domaines de la technologie, de la comptabilité, des moyens de paiement, de l'administration, du droit, de l'assurance, de l'informatique, du marketing, du service client et de l'analyse des données.

Chaque prestataire de services agira en tant que sous-traitant de données, pour le compte et conformément aux instructions reçues de notre part, en vertu d'un accord spécifique en place conformément à l'article 28 de la RGDP et à l'article 28 de la RGDP britannique, selon le cas, qui définit ses obligations et garantit la mise en œuvre de mesures techniques et organisationnelles appropriées pour respecter la législation ou la réglementation applicable et la protection de vos droits.

Nous exigeons que tout fournisseur tiers soit soumis à un contrôle strict et mette en œuvre des garanties appropriées de sécurité et de confidentialité de vos données personnelles.

(b) Vente ou fusion

Nous pouvons également divulguer les données personnelles des utilisatrices et des utilisateurs :

• si nous vendons une entreprise ou des actifs, auquel cas nous pouvons divulguer les données personnelles des utilisatrices et des utilisateurs à l'acheteur potentiel de cette entreprise ou de ces actifs 
• en cas de vente, d'achat, de fusion, d'acquisition ou de partenariat avec d'autres sociétés ou entreprises, ou de vente d'une partie ou de la totalité de nos actifs. Dans le cadre de ces transactions, les données personnelles des utilisatrices et des utilisateurs peuvent faire partie des actifs transférés.

Nous pouvons partager toutes les informations que nous recueillons dans le cadre d'une transaction d'entreprise substantielle, telle que la vente d'un site, une fusion, une consolidation, une vente d'actifs, ou dans le cas improbable d'une faillite.

(c) Procédure judiciaire

Nous pouvons divulguer vos données personnelles à toute autorité, tribunal, administration ou autre tiers autorisé (y compris, mais sans s'y limiter, les avocats), lorsque la divulgation des données personnelles est requise par la loi, la réglementation ou une décision de justice ou lorsque cette divulgation est nécessaire pour la protection et la défense de nos droits.

(d) Autres cas

Nous pouvons vous demander si vous souhaitez divulguer vos informations à d'autres tiers qui ne sont pas décrits ailleurs dans le présent avis de gestion des données personnelles. En outre, nous ne vendons pas, nous ne louons pas vos données personnelles à des tiers, mais nous pouvons, de temps à autre, vous contacter au nom de partenaires commerciaux externes au sujet d'une offre particulière susceptible de vous intéresser. Dans ce cas, sans votre consentement, vos données personnelles ne seront pas transférées à la tierce partie.

Les destinataires susmentionnés traiteront vos données personnelles en tant que responsables du traitement, sous-traitants ou personnes chargées du traitement, selon les circonstances.

Une liste complète des sous-traitants du traitement des données est disponible, sur demande, selon les modalités prévues dans cette politique de gestion des données personnelles.

5.4 Vos données personnelles sont-elles transférées à l’étranger  ?

Compte tenu de la présence d'EssilorLuxottica dans de nombreux pays et afin de vous fournir un service personnalisé dans le monde entier, certaines de vos données peuvent être collectées, accessibles ou stockées en dehors de votre pays de résidence.

En conséquence de ce qui précède, vos données personnelles peuvent être consultées et/ou transférées vers des pays qui ne disposent pas de lois sur la protection des données équivalentes à celles exigées au sein de l'Espace économique européen (EEE).

Dans ce cas, EssilorLuxottica s'assure que, à tout moment, des garanties appropriées sont mises en œuvre pour veiller à ce que vos données personnelles (données à caractère personnel) soient traitées conformément à la législation applicable. A cet égard, lorsque vos données personnelles sont traitées par une autre entité d'EssilorLuxottica, les garanties reposent sur les engagements pris sur la base (ii) d'un accord de transfert spécifique liant l'entité d'EssilorLuxottica impliquée dans le traitement et (ii) d'un ensemble de règles communes applicables par le biais de la politique de protection des données du Groupe EssilorLuxottica.

Lorsque vos données sont traitées par des entités d'EssilorLuxottica ou des tiers situés en dehors de l'Espace économique européen, EssilorLuxottica s'assure qu'une protection contractuelle spécifique est mise en œuvre pour garantir que cette exigence est traitée conformément à la législation applicable en vertu des articles 44 et suivants du RGDP et/ou des articles 44 et suivants du RGDP du Royaume-Uni.

Pour de plus amples informations concernant les garanties appropriées ou adéquates et les moyens d'en obtenir une copie, vous pouvez nous contacter selon les modalités prévues dans cette politique de gestion des données personnelles.

5.5 Pendant combien de temps conservons-nous vos données personnelles ?

Nous conservons tout ou partie de vos données personnelles (données à caractère personnel) pendant la durée strictement nécessaire pour les raisons suivantes :

• (a) pour répondre aux exigences légales applicables en matière de conservation des données
• (b) pour satisfaire et respecter nos obligations légales et/ou contractuelles
• (c) pour la durée nécessaire à la réalisation de chacune des finalités mentionnées dans cette politique de gestion des données personnelles, y compris pour satisfaire à toute exigence légale, comptable ou de déclaration légale.

Pour déterminer la période de conservation appropriée des données personnelles, nous considérons conjointement la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice résultant d'une utilisation ou d'une divulgation non autorisée de vos données personnelles, les finalités pour lesquelles nous traitons vos données personnelles et la possibilité d'atteindre ces finalités par d'autres moyens, ainsi que les exigences légales applicables.

Données sur les relations avec les clientes et les clients (par exemple, enregistrements d'appels, demandes de renseignements, commentaires, avis, historique des comptes, etc.)	6 ans après le dernier contact
Données sur les commandes finalisées	6 ans après la finalisation de la commande
Preuve de consentement /accord pour le marketing (y compris le marketing électronique).	Tant que le consentement est valide 6 ans à compter de la date à laquelle le consentement a été retiré ou a cessé d'être valable
Liste des conseils optiques	8 ans à compter de la date de création de la liste

En tout état de cause, veuillez noter qu'en règle générale, au sein d'EssilorLuxottica, la conservation et l'archivage des données à caractère personnel n'excéderont pas dix (10) ans au total, calculés à partir du premier enregistrement, ce qui est un maximum chez EssilorLuxottica, exception faite pour les obligations légales de conservation.

Dans certaines circonstances, nous pouvons anonymiser vos données personnelles afin qu'elles ne puissent plus être associées à vous, auquel cas nous pouvons utiliser ces informations sans vous en avertir.

5.6 Nous veillons à ce que vos données soient exactes, mises à jour et en sécurité

EssilorLuxottica est responsable de la sécurité et de l'exactitude des données personnelles qu'elle traite à votre sujet, ainsi que de leur mise à jour. EssilorLuxottica a pris des mesures pour éliminer les doubles exemplaires des données et pour faciliter la mise à jour des données qui peuvent changer au fil du temps.

6. Comment protégeons-nous vos données personnelles ?

EssilorLuxottica considère la protection des données personnelles (données à caractère personnel) comme une priorité essentielle.

À cet égard, EssilorLuxottica a mis en place des mesures et des garanties appropriées pour protéger les données personnelles qu'elle traite.

Cela se reflète dans les procédures d'EssilorLuxottica décrites dans le programme de protection des données du groupe EssilorLuxottica, les lignes directrices et les politiques, ainsi que dans les mesures effectives et concrètes mises en œuvre dans l'ensemble du groupe.

Nous avons mis en place des mesures de sécurité appropriées pour éviter que vos données personnelles ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. En outre, nous limitons l'accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers qui ont besoin de les connaître pour des raisons professionnelles. Ils ne traiteront vos données personnelles que sur nos instructions et sont soumis à un devoir de confidentialité. Ces mesures vont des mesures de sécurité technique qui protègent les systèmes informatiques aux mesures de sécurité physique employées sur les sites d'EssilorLuxottica. EssilorLuxottica demande également à son personnel de participer à des formations sur la sécurité de l'information. Les détails de ces mesures peuvent être obtenus auprès de la direction de la sécurité des systèmes d'information du groupe.

Nous avons mis en place des procédures pour prévenir et traiter toute violation présumée de la sécurité des données et nous vous notifierons, ainsi qu'à tout organisme compétent, de toute violation lorsque nous sommes légalement tenus de le faire.

7. Vos droits

Vous pouvez exercer l'un des droits suivants, sous réserve de vérification de votre identité si nécessaire :

(a) Droit d'information et d'accès

Vous pouvez demander la confirmation de l'existence de vos données personnelles (données à caractère personnel), être informé de leur contenu, de leur source, et obtenir une copie des données personnelles que nos bases de données contiennent actuellement.

(b) Droit de rectification

Vous pouvez demander à rectifier les données personnelles (données à caractère personnel) que nos bases de données contiennent actuellement. Nous pouvons ne pas accéder à une demande de modification des données personnelles si nous pensons que la modification violerait une loi ou une exigence légale ou rendrait l'information incorrecte.

(c) Droit à la limitation du traitement

Le cas échéant, vous pouvez restreindre le traitement de vos données personnelles. Lorsque de telles limitations ne sont pas possibles, nous vous en informerons. Vous pouvez alors choisir d'exercer tout autre droit en vertu de cette politique de gestion des données personnelles, y compris le retrait de votre consentement au traitement de vos données personnelles.

(d) Droit d'opposition au traitement

Le cas échéant, vous avez le droit de vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière, si le traitement est fondé sur notre intérêt légitime. En outre, vous avez le droit de vous opposer à tout moment au traitement de vos données lorsque les données à caractère personnel sont traitées à des fins de marketing direct, ce qui inclut le profilage dans la mesure où il est lié à ce marketing direct.

Lorsqu’une telle opposition n’est pas possible, nous vous en informons. Vous pouvez alors choisir d'exercer tout autre droit en vertu du présent avis de gestion des données personnelles, y compris le retrait de votre consentement au traitement de vos données personnelles (données à caractère personnel).

(e) Droit à l'oubli

Si vous souhaitez que vos données personnelles soient effacées, vous pouvez en faire la demande. Dès réception d'une telle demande d'effacement, nous en accuserons réception et nous vous confirmerons que vos données personnelles ont été effacées.

(f) Droit à la portabilité des données

Sur demande, dans la mesure du possible et si la législation locale le permet, nous pouvons vous fournir des copies de vos données personnelles. Si une telle demande ne peut être honorée, nous vous en informerons. Vous pouvez alors choisir d'exercer tout autre droit en vertu du présent avis de gestion des données personnelles, y compris le retrait de votre consentement. Le cas échéant, nous veillerons à ce que ces modifications soient communiquées aux tiers de confiance.

(g) Droit de retirer son consentement

Lorsque le traitement des données est fondé sur le consentement, vous pouvez à tout moment retirer votre consentement au traitement de vos données personnelles. Dès réception d'un tel retrait de consentement, nous en accuserons réception et nous procéderons à l'arrêt du traitement de vos données personnelles.

(h) Droit de déposer une plainte auprès de l'autorité de contrôle compétente en matière de protection des données personnelles

Si vous n'êtes pas satisfait de la manière dont nous traitons vos données personnelles et/ou répondons à une demande d'exercice des droits que vous avez exercés, vous pouvez déposer une plainte auprès de l'autorité de contrôle compétente en matière de protection des données.

En outre, nous vous offrons des outils pour mettre à jour et modifier vos données personnelles. En effet, chaque utilisatrice et chaque utilisateur enregistré peut accéder à ses propres informations et les mettre à jour (par exemple, par l'intermédiaire de son compte utilisateur).

En outre, il vous est également possible de modifier et de mettre à jour vos préférences quant à la manière dont vous souhaitez recevoir des courriers électroniques (e-mail) ou d'autres communications de notre part. Vous pouvez également demander que les informations contenues dans votre compte soient supprimées.

8. Comment nous contacter ?

8.1 Coordonnées du responsable du traitement

Le responsable du traitement de vos données personnelles est Lenstore, dont le siège social est situé à Anson Court La Route des Camps St Martin, GY4 6AD Guernsey.

Si vous avez des questions ou des commentaires sur cette politique de gestion des données personnelles ou sur tout traitement de données effectué par LGL Limited, vous pouvez contacter LGL Limited à l'adresse postale ci-dessus et par le biais du lien disponible dans le paragraphe précédent.

8.2 Coordonnées du délégué à la protection des données

Lenstore a nommé un délégué à la protection des données qui peut être contacté par e-mail à l'adresse [email protected].

Vous pouvez également envoyer un message via ce formulaire pour toute question relative à ce document.

9. Comment suivre les modifications apportées à cette politique de gestion des données personnelles ?

Pour des raisons juridiques et/ou organisationnelles, cette politique de gestion des données personnelles peut faire l'objet de modifications. Nous vous conseillons donc de consulter régulièrement cette politique de gestion des données personnelles et de vous référer à sa dernière version. Nous afficherons la date de la dernière mise à jour en haut de cette politique de gestion des données personnelles.

En tout état de cause, une version actualisée de cette politique de gestion des données personnelles sera toujours disponible sur les sites et les services et nous vous informerons si nous apportons des modifications qui affectent substantiellement vos droits en matière de protection de la vie privée.