POLITIQUE DE CONFIDENTIALITÉ DE DERILA ERGO (GLOBALE)

POURQUOI DEVEZ-VOUS LIRE CETTE POLITIQUE DE CONFIDENTIALITÉ ?

En bref : Cette politique explique comment nous traitons vos données personnelles. Elle vous aide à comprendre ce que nous faisons de vos informations et quels sont vos droits en matière de protection de la vie privée.

Bienvenue ! Cette politique de confidentialité (« Politique ») explique comment UAB Convenity , exerçant ses activités sous la marque Derila Ergo et d'autres marques de produits ménagers (« Société », « nous », « notre » ) traite vos Informations personnelles (« Informations personnelles » ou « Données ») lorsque vous :

Visitez nos sites de vente (« Site Web ») ;
Achetez nos produits ou services (« Biens » ou « Service ») ;
Et interagissez avec nous (assistance, réseaux sociaux, concours, programmes d'affiliation, etc.).

La présente politique décrit les données que nous collectons, les finalités de cette collecte, la manière dont nous les utilisons et les partageons, leur durée de conservation, vos droits et les mesures que nous prenons pour les protéger. Nous nous engageons à traiter vos données de manière licite, loyale et transparente, conformément à la réglementation en vigueur.

Le Règlement général sur la protection des données (RGPD) ;
La directive ePrivacy 2002/58/CE ;
Règlement général sur la protection des données du Royaume-Uni (RGPD britannique) ;
Loi australienne sur la protection de la vie privée de 1988 et principes australiens de protection de la vie privée (APP) ;
et toute autre loi applicable en matière de protection des données.

La présente politique s’applique à l’échelle mondiale et repose sur les principes du RGPD. Elle reflète des valeurs strictes en matière de protection des données, telles que la légalité, l'équité et la transparence. Les exigences nationales ou régionales spécifiques sont traitées dans les annexes régionales (pour le Royaume-Uni, l’Australie, les États-Unis, le Canada et d’autres juridictions) figurant à la fin de la présente politique.

Si vous n'acceptez pas nos pratiques, veuillez vous abstenir d'utiliser le Site Web, d'acheter nos Produits ou Services ou de soumettre vos Données de quelque manière que ce soit. La présente Politique entre en vigueur le 20 novembre 2025. Nous pouvons la mettre à jour ponctuellement, et toute mise à jour prendra effet dès sa publication. Nous vous encourageons donc à la consulter régulièrement pour rester informé(e).

2. QUI EST RESPONSABLE DE LA PROTECTION DE VOS DONNÉES PERSONNELLES ?

Nous sommes UAB Convenity, votre responsable du traitement des données personnelles

Notre numéro d'immatriculation est le 306178201

Notre siège social : rue Gedimino 45-7, LT-44239 Kaunas

Notre adresse e-mail d'assistance est support@derila.com

Nous avons désigné un délégué à la protection des données (DPO) chargé de veiller au respect de nos obligations en matière de protection des données. Vous pouvez le contacter directement à l'adresse dpo@derilaergo.com.

3. À QUELLES FINS ET QUELLES DONNÉES COLLECTONS-NOUS ?

En résumé : nous collectons principalement les données nécessaires à la fourniture de nos biens ou services et au fonctionnement de notre site web. Cette section explique pourquoi nous les collectons et comment nous les utilisons.

Nous collectons uniquement les données strictement nécessaires et les utilisons uniquement à des fins légitimes et justifiées (par exemple, pour traiter votre achat, fournir des services, répondre à vos demandes, assurer le bon fonctionnement du site web, etc.). Vous trouverez la liste complète des finalités, les données collectées, leur utilisation et des informations plus détaillées dans les tableaux ci-dessous, ainsi que dans la section 13 de la présente politique.

Voici également quelques points importants à savoir :

Base juridique : Nous traiterons uniquement vos données si nous disposons d’une base juridique en vertu des lois applicables en matière de protection des données. Les bases juridiques sur lesquelles nous pouvons nous appuyer sont généralement le contrat, le consentement, une obligation légale ou l’intérêt légitime.
Données sensibles : nous ne collectons ni ne traitons intentionnellement de données sensibles (telles que vos données de santé, vos convictions religieuses ou vos données biométriques).
Marketing : Nous utilisons uniquement vos données à des fins de marketing dans la mesure où vous y avez clairement consenti. ou si nous avons d'autres fondements juridiques.
Outils automatisés et IA : Nous pouvons utiliser l'IA ou d'autres technologies entièrement ou semi-automatisées pour soutenir la prestation de services (par exemple, des chatbots, ChatGPT, Gemini, etc.), mais nous n'utilisons pas de prise de décision automatisée qui produit des effets juridiques ou similaires significatifs sur vous au sens de l'article 22 du RGPD.
Aucune vente de données : Nous ne vendons jamais vos données à qui que ce soit contre une valeur monétaire.
Données relatives aux enfants : Ce site Web n’est pas destiné aux mineurs. Nous ne recueillons pas sciemment de données personnelles auprès de mineurs sans leur consentement éclairé. Si nous constatons avoir reçu par inadvertance des données personnelles concernant un enfant, nous les supprimerons immédiatement.

4. DE QUELLES SOURCES PROVIENNENT VOS DONNÉES ?

En résumé : nous recueillons vos données directement auprès de vous, via votre utilisation de notre site web, ou auprès de tiers de confiance et de sources publiques. Cela nous permet d’assurer le fonctionnement de nos services et de rester en contact avec vous.

Nous pourrions collecter des données provenant des sources suivantes :

Directement de votre part : lorsque vous passez une commande, nous contactez pour obtenir de l’aide ou poser des questions, remplissez des formulaires, des sondages, participez à des concours ou à des campagnes promotionnelles.
Collecte automatique de données : Lorsque vous consultez notre site Web ou interagissez avec nos plateformes en ligne, nous collectons automatiquement certaines données, notamment des identifiants et des informations relatives à votre activité. Nous utilisons des cookies et des technologies similaires pour améliorer votre expérience, analyser les habitudes d’utilisation et sécuriser nos plateformes.
De la part de tiers, de fournisseurs et de prestataires de services : lorsque nous recevons des services de fournisseurs tiers – tels que des plateformes d’hébergement, des fournisseurs de logiciels ou des consultants professionnels – nous recevons généralement des données vous concernant directement de leur part.
De la part de nos partenaires affiliés et de recommandation : si vous suivez un lien de recommandation ou utilisez un code de réduction partenaire, nous pouvons recevoir des informations susceptibles de contenir vos données personnelles.
De la part d'autres sociétés du même groupe (le cas échéant) : lorsque cela est nécessaire à des fins administratives internes, de prestation de services ou de développement commercial, nous pouvons recevoir vos données d'autres entités de notre groupe.
À partir de sources publiques (le cas échéant) : Lorsque cela est approprié et autorisé par la loi, nous pouvons collecter des données personnelles à partir de registres publics (par exemple, les registres des sociétés, les sites Web d'associations professionnelles), de bases de données gouvernementales officielles ou de profils de médias sociaux (par exemple, LinkedIn), notamment dans le cadre de la communication interentreprises (B2B), de la prospection professionnelle ou de la vérification préalable .

5. PARTAGEONS-NOUS VOS DONNÉES AVEC DES TIERS ?

En résumé : Oui, mais seulement lorsque cela est nécessaire et avec des garanties solides, assurant toujours la protection de votre vie privée.

Oui, mais seulement en cas de nécessité et dans le respect de votre vie privée.

Nous pouvons partager certaines données avec des tiers de confiance afin de fournir nos services, de respecter nos obligations légales ou de soutenir nos opérations commerciales quotidiennes. Dans tous les cas, nous veillons à ce que vos données soient protégées et traitées de manière responsable. C’est pourquoi les parties qui traitent des données pour notre compte agissent en tant que sous-traitants et sont liées par des accords de traitement des données (ATD). Ces accords garantissent qu’ils respectent nos instructions, appliquent les mesures de protection appropriées et n’utilisent pas vos données à leurs propres fins. Nous pouvons partager vos données avec :

Prestataires de services (sous-traitants de données) : Nous faisons appel à divers prestataires de services pour soutenir nos fonctions commerciales (par exemple, assistance informatique, hébergement, paiements, analyses, service client, marketing, audit, services juridiques, etc.). Les prestataires de services traitent les données strictement pour notre compte et conformément à nos instructions documentées.
Sociétés du groupe (sous-traitants ou responsables conjoints du traitement des données) : Nous pouvons partager vos données avec d'autres entités de notre groupe à des fins administratives internes, pour des services centralisés ou pour fournir des services intégrés.
Autorités publiques et autres responsables du traitement des données : Dans certaines circonstances, vos données peuvent être partagées avec des tiers qui agissent en tant que responsables du traitement des données indépendants et déterminent leurs propres finalités et moyens de traitement, tels que les autorités publiques, les forces de l’ordre, les tribunaux, les assureurs, les agences de prévention de la fraude, les prestataires de services indépendants, etc.
Autres entités corporatives ou auditeurs : Dans le cadre d'une fusion, d'une acquisition, d'une vente d'actifs ou d'une restructuration potentielle ou réelle, nous pouvons divulguer des données limitées aux investisseurs potentiels, aux acheteurs ou à leurs auditeurs et conseillers.
Autres tiers avec votre consentement : Lorsque la loi l'exige, nous ne partagerons vos données avec des tiers que si vous nous avez explicitement donné votre consentement éclairé et libre.

6. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?

En bref : nous conservons vos données uniquement pendant la durée nécessaire à des fins légales, contractuelles ou liées au service, puis nous les supprimons ou les anonymisons de manière sécurisée.

Nous conservons vos données uniquement pendant la durée nécessaire pour :

Réaliser les objectifs pour lesquels les fonds ont été collectés,
Vous fournir nos biens ou services,
Se conformer aux obligations légales, réglementaires ou contractuelles, ou
Régler les litiges ou faire respecter nos accords.

Les durées de conservation détaillées pour chaque finalité de traitement des données sont indiquées dans la section 3 de la présente politique.

Une fois la période de conservation applicable expirée, nous supprimerons vos données de manière sécurisée ou les anonymiserons de manière irréversible dans un délai raisonnable, conformément aux meilleures pratiques du secteur et aux exigences légales.

7. COMMENT ASSURONS-NOUS LA SÉCURITÉ DE VOS DONNÉES ?

En bref : Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour assurer la sécurité de vos données et travaillons en permanence à prévenir tout accès non autorisé et à protéger votre vie privée.

Nous nous engageons à protéger vos données et prenons la sécurité de vos informations très au sérieux. Nous mettons en œuvre un ensemble de mesures techniques et organisationnelles afin de prévenir tout accès non autorisé, perte accidentelle, utilisation abusive, altération ou divulgation de vos données personnelles. Nos pratiques de sécurité reposent sur des principes fondamentaux de protection des données et comprennent notamment :

Collecte de données uniquement à des fins spécifiques et légales,
Traitement équitable et transparent des données,
Ne conserver les données que pendant la durée nécessaire,
Limiter l'accès aux données strictement aux employés autorisés,
Le partage des données avec des tiers n'est autorisé que lorsque cela est légalement justifié.
Nous assurons une formation régulière à la protection des données pour nos employés.
Réaliser des audits de sécurité informatique internes et/ou externes,
Utilisation du chiffrement pour les données sensibles,
Effectuer des sauvegardes régulières des données et consigner les activités,
Amélioration continue des processus pour garantir la sécurité des données,
Surveillez régulièrement nos systèmes afin de détecter les menaces ou les failles potentielles.

Bien que nous appliquions des mesures de sécurité rigoureuses, aucun système n'est totalement infaillible, notamment lors des transmissions sur Internet. Pour protéger vos données, nous vous invitons à rester vigilant en ligne, à utiliser un mot de passe fort et unique, à le garder confidentiel, à sécuriser vos appareils et à faire preuve de prudence lorsque vous partagez des informations, en particulier via des liens suspects. Les incidents de sécurité résultant d'actions d'utilisateurs (partage d'identifiants ou hameçonnage, par exemple) peuvent échapper à notre contrôle.

8. TRANSFÉRONS-NOUS VOS DONNÉES À L'INTERNATIONAL ?

En bref : Oui, parfois – mais seulement lorsque cela est nécessaire et toujours avec de solides garanties juridiques pour protéger vos données.

Oui, mais seulement en cas de nécessité, et toujours avec des protections importantes.

Nous stockons et traitons principalement vos données au sein de l'Espace économique européen (EEE). Il peut arriver que certaines de vos données soient transférées à des partenaires ou prestataires de services de confiance situés dans des pays hors de l'EEE, par exemple pour l'hébergement cloud, l'assistance technique ou des services spécialisés. Le cas échéant, ces destinataires sont mentionnés à la section 3 de la présente politique .

Lorsque nous transférons vos données en dehors de l'EEE, nous veillons à ce qu'elles restent protégées et que vos droits en matière de protection des données soient respectés. Nous ne prenons jamais ce transfert à la légère : nous évaluons systématiquement les risques et prenons les mesures appropriées pour garantir la sécurité de vos données, quel que soit leur lieu de transfert. Lieux de transfert de données en dehors de l'EEE :

Nous vérifions si le pays bénéficie d’une « décision d’adéquation » de la Commission européenne, ce qui signifie qu’il assure un niveau de protection des données similaire à celui de l’UE ;
En l'absence de décision d'adéquation, nous nous appuyons sur les clauses contractuelles types (CCT) approuvées par la Commission européenne. Il s'agit d'accords juridiquement contraignants qui obligent le destinataire à respecter les normes de confidentialité et de sécurité de l'UE. Clauses contractuelles types de l'UE ;
Avant d’utiliser les clauses contractuelles types, nous réalisons une analyse d’impact sur les transferts de données, conformément à la décision Schrems II et aux orientations du CEPD, afin d’évaluer si des garanties supplémentaires sont nécessaires dans le pays destinataire ;
Le cas échéant, nous pouvons également appliquer des mesures de protection techniques ou contractuelles supplémentaires, telles que le chiffrement, les contrôles d'accès et les droits d'audit.

Si vous souhaitez plus de détails sur ces transferts, vous pouvez nous contacter en utilisant les coordonnées fournies dans la section 11 de la présente politique .

9. UTILISONS-NOUS LA PRISE DE DÉCISION AUTOMATISÉE OU LE PROFILAGE ?

En résumé : Oui, mais nous ne prenons pas de décisions importantes vous concernant uniquement sur la base de l’IA. Nous utilisons des outils intelligents pour faciliter nos services, mais toutes les décisions importantes impliquent des personnes, et non de simples programmes.

Oui. Nous pouvons utiliser certains outils basés sur l'intelligence artificielle (IA) et des systèmes entièrement ou semi-automatisés, par exemple pour le support client ou lors d'appels téléphoniques, afin d'améliorer la rapidité et la précision de nos services.

Toutefois, nous ne procédons à aucune prise de décision automatisée, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative au sens de l'article 22, paragraphe 1, du RGPD . Plus précisément :

Toutes les recommandations, réponses ou informations générées par les outils d'IA sont fournies à titre informatif uniquement et sont soumises à l'examen et à la validation de notre personnel humain ;
Nous n’utilisons pas d’algorithmes ou de systèmes automatisés pour prendre des décisions vous concernant qui produisent des effets juridiques (par exemple, le refus d’un service), sans une implication humaine significative ;
Vous avez le droit de demander une intervention humaine et d'exprimer votre point de vue si vous estimez qu'une décision ou une réponse a été générée par des moyens automatisés et vous affecte de manière significative, et d'obtenir une explication et un examen de cette décision par un membre humain de notre personnel.

10. QUELS SONT VOS DROITS ?

En résumé : Vous disposez de droits sur vos données personnelles, notamment l’accès, la rectification, la suppression, l’opposition, etc. Cette section explique comment les exercer et à quoi vous pouvez vous attendre.

Si nous traitons vos données conformément à la présente politique, ou si vous pensez que nous le faisons, vous disposez des droits suivants en tant que personne concernée. Ces droits s'appliquent que nous traitions vos données en tant que client, fournisseur, prestataire ou contact professionnel :

Droit à l'information – Vous avez le droit à des informations claires et transparentes sur la manière dont nous collectons et utilisons vos données. La présente politique détaillée vise à vous fournir ces informations (art. 12-13 du RGPD) ;
Droit d’accès – Vous pouvez nous demander si nous traitons vos Données et demander une copie des Données que nous détenons vous concernant (Art. 15 du RGPD) ;
Droit de rectification – Si vos données sont inexactes ou incomplètes, vous pouvez nous demander de les corriger ou de les mettre à jour ( art. 16 du RGPD) ;
Droit à la suppression (« Droit à l’oubli ») – Vous pouvez demander la suppression de vos données si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, si vous retirez votre consentement (lorsque le traitement était fondé sur le consentement), si vous vous y opposez et qu’il n’existe aucun motif légitime impérieux, ou si les données ont été traitées illégalement.

Remarque : Ce droit est soumis à des limitations. Par exemple, nous pouvons conserver certaines données si cela est nécessaire pour le respect des obligations légales, le règlement des litiges ou à des fins contractuelles (art. 17 du RGPD) ;

Droit de restriction du traitement – Vous pouvez demander que nous limitions temporairement le traitement de vos Données dans des situations telles que la contestation de l’exactitude des Données ou l’opposition au traitement pendant que nous évaluons nos fondements juridiques (Art. 18 du RGPD) ;
Droit à la portabilité des données – Lorsque le traitement est fondé sur votre consentement ou sur un contrat et effectué par des moyens automatisés, vous pouvez demander une copie de vos données dans un format structuré, couramment utilisé et lisible par machine, et nous demander de les transférer à un autre prestataire (art. 20 du RGPD) ;
Droit d’opposition – Vous pouvez vous opposer au traitement fondé sur nos intérêts légitimes ou à des fins de prospection directe. Nous cesserons ce traitement à moins de démontrer des motifs légitimes et impérieux (art. 21 du RGPD) ;
Droit de retrait du consentement Lorsque nous nous appuyons sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait n'affectera pas la légalité du traitement effectué avant ce retrait. (Art. 7(3) du RGPD);
Droit de porter plainte – Si vous n'êtes pas satisfait(e) de la manière dont nous traitons vos données, veuillez nous contacter en premier lieu ; nous ferons de notre mieux pour résoudre le problème. Vous pouvez également porter plainte auprès de l'Inspection nationale lituanienne de la protection des données ( https://vdai.lrv.lt/lt/ ) ou de l'autorité de contrôle compétente de votre pays de résidence ou de votre lieu de travail.

Veuillez noter : vos droits ne sont pas absolus. Dans certains cas, leur exercice peut être limité par les lois applicables en matière de protection des données, par exemple si le traitement de votre demande porte atteinte aux droits et libertés d’autrui, ou si nous sommes légalement tenus de conserver certaines données personnelles (par exemple, à des fins de conformité, de litiges ou de réglementation).

11. COMMENT EXERCER VOS DROITS OU NOUS CONTACTER ?

Pour toute question d'ordre général concernant cette politique, le traitement de vos données, une réclamation ou si vous souhaitez exercer vos droits en tant que personne concernée, vous pouvez nous contacter par courriel à l'adresse dpo@derilaergo.com. .

Pour nous permettre de traiter votre demande efficacement, veuillez :

Exprimez clairement votre question ou votre plainte,
Précisez le droit de la personne concernée que vous souhaitez exercer (le cas échéant),
Fournissez suffisamment d'informations pour vous identifier (nous pouvons vous demander une preuve d'identité ou procéder à une vérification d'identité), et
N'hésitez pas à inclure tous les détails pertinents qui nous permettront de vous répondre rapidement.

Vous pouvez également autoriser une personne à agir en votre nom. Dans ce cas, veuillez vous assurer que cette personne nous fournisse une autorisation écrite et signée confirmant son droit d'agir pour votre compte. Nous nous réservons le droit de refuser toute demande si la preuve d'autorisation fournie est insuffisante.

Nous nous efforçons de répondre sans délai excessif et dans un délai d'un mois à compter de la réception de votre demande.
Si votre demande est particulièrement complexe ou soulève plusieurs questions, nous pouvons prolonger ce délai d'un mois supplémentaire – auquel cas nous vous en informerons à l'avance et vous expliquerons le motif du retard.

12. ADDENDAS RÉGIONAUX

Le présent avenant complète notre Politique de confidentialité globale et s'applique lorsque vos données personnelles sont soumises à la législation du pays ou de la région où vous résidez, ou lorsque nos activités de traitement sont spécifiquement ciblées. Ces dispositions régionales complètent la Politique de confidentialité globale et ne la prévalent que lorsque la législation locale applicable l'exige.

🇬🇧 ROYAUME-UNI (RU)

Si vous résidez au Royaume-Uni ou si notre traitement concerne des personnes résidant au Royaume-Uni, le traitement de vos données personnelles est soumis au Règlement général sur la protection des données du Royaume-Uni (RGPD) et à la loi de 2018 sur la protection des données .

Vos droits en vertu de la loi britannique sur la protection des données :

Droit à l’information (Articles 13 et 14 du RGPD britannique) – recevoir des informations claires sur la manière dont nous collectons et utilisons vos données personnelles ;
Droit d'accès (Article 15 du RGPD britannique) – pour demander une copie des données personnelles que nous détenons vous concernant ;
Droit à la rectification (Article 16 du RGPD britannique) – faire rectifier les données personnelles inexactes ou incomplètes ;
droit à la suppression (Article 17 du RGPD britannique) – pour demander la suppression de vos données personnelles dans certaines circonstances ;
Droit à la limitation du traitement (Article 18 du RGPD britannique) – pour limiter la manière dont nous utilisons vos données personnelles dans des situations spécifiques ;
Droit à la portabilité des données (Article 20 du RGPD britannique) – recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine ;
Droit d'opposition (Article 21 du RGPD britannique) – s’opposer au traitement fondé sur nos intérêts légitimes ou à des fins de marketing direct ;
Droit de ne pas faire l’objet d’une décision exclusivement automatisée , y compris le profilage (article 22 du RGPD britannique) – lorsque ces décisions ont des effets juridiques ou des effets similaires importants.

Transferts internationaux de données depuis le Royaume-Uni :

Si nous transférons vos données personnelles en dehors du Royaume-Uni (par exemple, vers l'EEE, les États-Unis ou d'autres pays), nous veillons à ce que des garanties adéquates soient mises en place, telles que :

Un règlement d'adéquation émis par le gouvernement britannique ; ou
L’accord britannique sur le transfert international de données (IDTA) ou l’avenant britannique aux clauses contractuelles types (CCT) de l’UE, ainsi que les garanties techniques et contractuelles appropriées.

Autorité de surveillance :

Si vous avez des inquiétudes concernant la manière dont nous traitons vos données personnelles, vous pouvez déposer une plainte auprès de l'autorité de surveillance britannique : Information Commissioner's Office (ICO), site web : https://ico.org.uk .

🇦🇺 AUSTRALIE

Si vous êtes un résident australien ou si notre traitement concerne des personnes australiennes, le traitement de vos données personnelles est soumis à la loi de 1988 sur la protection de la vie privée (Cth) et aux principes australiens de protection de la vie privée (APPs) .

Vos droits en vertu de la loi australienne sur la protection de la vie privée :

Droit d’accès (APP 12) – pour demander une copie des renseignements personnels que nous détenons à votre sujet;
Droit de rectification ( APP 13) – de demander la rectification si vos renseignements personnels sont inexacts, incomplets ou périmés;
Droit de porter plainte – si vous pensez que nous avons enfreint vos droits à la vie privée en vertu des APP, vous pouvez déposer une plainte officielle ;
Droit d'interagir anonymement ou sous pseudonyme (APP 2) – Vous pouvez choisir de ne pas vous identifier, lorsque cela est légal et réalisable (par exemple, pour les demandes de renseignements généraux).

Marketing direct et désabonnement :

Nous appliquons les mêmes principes de marketing direct que ceux décrits à la section 3 de la présente politique , en pleine conformité avec la norme APP 7 et la loi anti-spam de 2003. Nous n'envoyons de communications marketing directes que conformément à ces lois. Chaque message électronique nous identifie et comprend une option de désabonnement fonctionnelle. Si vous vous désabonnez, nous cesserons de vous envoyer des communications marketing.

Transferts internationaux de données depuis l'Australie :

Nous pouvons divulguer vos renseignements personnels à des destinataires situés hors d’Australie (par exemple, dans l’UE, aux États-Unis ou dans d’autres pays). Avant de le faire, nous prenons des mesures raisonnables pour nous assurer que les destinataires étrangers ne contreviennent pas aux principes de protection de la vie privée australiens (APP). Ces mesures peuvent comprendre :

Conclure des accords contractuels contraignants ;
Réaliser une vérification préalable en matière de confidentialité et de sécurité ;
Garantir des mesures de protection techniques telles que le chiffrement et le contrôle d'accès.

Autorité de surveillance :

En cas de violation de données susceptible d'entraîner un préjudice grave, nous en informerons sans délai le Bureau du commissaire australien à l'information (OAIC) et les personnes concernées. Si notre réponse à une question relative à la protection de la vie privée ne vous satisfait pas, vous pouvez contacter l'OAIC via son site web : https://www.oaic.gov.au .

🇨🇦 CANADA

Si vous êtes un résident canadien ou si notre traitement concerne des personnes canadiennes, vos données personnelles sont soumises à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et aux autres lois applicables en matière de protection de la vie privée.

Vos droits en vertu des lois canadiennes sur la protection de la vie privée :

Droit d'information/d'accès - Demandez l'accès aux renseignements personnels que nous détenons à votre sujet et aux détails sur la façon dont nous les utilisons et les partageons.
Droit de rectification – demander la rectification de renseignements personnels inexacts;
Retrait du consentement – Vous pouvez retirer votre consentement à l’utilisation ou à la divulgation de vos renseignements personnels à tout moment, sauf lorsque le traitement est requis par la loi ou nécessaire à la prestation des services demandés.
Droit à la portabilité des données (Loi 25) – Recevoir une copie de vos informations personnelles dans un format structuré et couramment utilisé ou les transférer à une autre organisation lorsque cela est techniquement possible.
Droit de porter plainte – Déposez une plainte auprès du Commissariat à la protection de la vie privée du Canada (CPVP) ou, si vous résidez au Québec, auprès de la Commission d’accès à l’information du Québec (CAI), si vous croyez que vos droits ont été enfreints.

Messages électroniques commerciaux (CASL)

Nous appliquons les mêmes principes de marketing direct que ceux décrits à la section 3 de la présente politique , en pleine conformité avec la Loi canadienne anti-pourriel (LCAP). Nous obtenons un consentement explicite (ou nous nous fondons sur un consentement implicite autorisé), nous identifions notre entreprise dans chaque message, nous incluons un mécanisme de désabonnement fonctionnel et nous conservons une trace des consentements. Vous pouvez retirer votre consentement ou vous désabonner à tout moment.

Transferts internationaux de données en provenance du Canada :

Vos données personnelles peuvent être transférées hors du Canada (par exemple, vers l’UE, les États-Unis ou d’autres pays) pour traitement. Nous prenons des mesures contractuelles, organisationnelles et techniques afin de garantir que ces transferts offrent un niveau de protection adéquat, conformément à la législation canadienne ou aux lois étrangères régissant l’accès aux données.

Autorité de surveillance :

Si notre réponse à une préoccupation relative à la protection de vos renseignements personnels ne vous satisfait pas, vous pouvez communiquer avec le Commissariat à la protection de la vie privée du Canada (CPVP), à l’adresse suivante : https://www.priv.gc.ca . Les résidents du Québec peuvent également communiquer avec la Commission d’accès à l’information (CAI) à l’adresse suivante : https://www.cai.gouv.qc.ca .

🇺🇸 ÉTATS-UNIS (USA)

Si vous êtes un résident américain ou si notre traitement concerne des personnes américaines, vos données personnelles peuvent être soumises aux lois étatiques sur la protection de la vie privée, notamment la California Consumer Privacy Act (CCPA/CPRA), la Virginia Consumer Data Protection Act (VCDPA), la Colorado Privacy Act (CPA), la Connecticut Data Privacy Act (CTDPA) et la Utah Consumer Privacy Act (UCPA).

Vos droits en vertu des lois américaines sur la protection de la vie privée (qui peuvent varier d'un État à l'autre) :

Droit d'information/accès – demander des informations sur les catégories et les éléments spécifiques de données personnelles que nous collectons, utilisons, divulguons, vendons ou partageons ;
Droit à la suppression – demander la suppression des données personnelles que nous détenons vous concernant, sous réserve de certaines exceptions ;
Droit de rectification – demander la rectification de données personnelles inexactes ;
Droit de retrait – pour se désinscrire de :

– la vente ou le partage de données personnelles ;

– l’utilisation des données personnelles à des fins de publicité ciblée ;

– le profilage ayant des effets juridiques ou d’une importance similaire ;

Droit à la portabilité des données – recevoir une copie de vos données personnelles dans un format portable ;
Droit de limiter l’utilisation des données personnelles sensibles (CPRA uniquement) – de demander des restrictions sur la façon dont nous utilisons les informations sensibles (par exemple, la géolocalisation précise, les données de santé, les données financières).

Transferts internationaux de données depuis les États-Unis :

Si nous transférons vos données personnelles en dehors des États-Unis (par exemple, vers l'UE, le Royaume-Uni ou d'autres juridictions), nous appliquons des garanties contractuelles, organisationnelles et techniques conçues pour assurer que les données transférées bénéficient d'une protection adéquate, conformément aux lois étatiques américaines applicables.

Ne pas vendre ni partager mes informations personnelles : Si vous souhaitez vous opposer à la vente ou au partage de vos données personnelles, veuillez cliquer sur le lien « Ne pas vendre ni partager mes informations personnelles » disponible en bas de page de notre site Web.

Mécanismes universels de désabonnement :

Lorsque cela est requis (par exemple, en vertu de la CPRA, de la CPA, de la CTDPA), nous respectons les signaux Global Privacy Control (GPC) et autres mécanismes de désinscription universels reconnus.

Autorités de surveillance :

Si vous avez des questions concernant la manière dont nous traitons vos données personnelles, vous pouvez contacter le procureur général de votre État. Pour les résidents de Californie, vous trouverez plus d'informations à l'adresse suivante : https://oag.ca.gov/privacy/ccpa .

13. INFORMATIONS DÉTAILLÉES SUR LE TRAITEMENT DE VOS DONNÉES PERSONNELLES

13.1. POUR TRAITER ET EXÉCUTER VOTRE COMMANDE

Quand traitons-nous vos données personnelles ?	Lorsque vous achetez des produits via notre site Web, nous traitons vos données pour gérer votre commande, organiser la livraison, traiter les paiements et fournir les services connexes (par exemple, confirmation de commande, mises à jour, retours ou remboursements). Remarque : Les marchandises sont vendues sans création de compte client.
Catégories de données	Informations d'identification et de contact : nom complet, adresse de livraison, adresse e-mail, numéro de téléphone. Détails du paiement : prix, devise, marque de la carte de crédit, type, numéro d’identification bancaire (BIN) et pays émetteur. Informations techniques : adresse IP, langue, type d'appareil.
Principes fondamentaux juridiques	RGPD Art. 6(1)(b) – Contrat : pour finaliser et livrer votre achat.
Période de conservation des données	Les enregistrements des commandes et des paiements sont conservés pendant 10 ans conformément aux obligations légales, fiscales et comptables.
Destinataires des données	Prestataires de transport et de logistique (monde entier) ; Prestataires de services de paiement et banques (EEE et hors EEE) ; Sociétés intragroupe (EEE).

13.2. POUR TRAITER LES PAIEMENTS ET RESPECTER LES OBLIGATIONS LÉGALES

Quand traitons-nous vos données personnelles ?	Nous traitons vos données personnelles lors de la gestion des paiements liés à vos commandes, abonnements, remises, retours ou remboursements. Ce traitement comprend également l'exécution des obligations fiscales, telles que l'émission de factures, la tenue de registres comptables et le respect des autres obligations légales et réglementaires.
Catégories de données	Informations de paiement : mode de paiement (type de carte, derniers chiffres de la carte), jeton de paiement, montant de la transaction, date et heure de la transaction, motifs du remboursement. Données de facturation et légales : nom, adresse e-mail, numéro de téléphone, adresse de facturation, IBAN/numéro de compte, relevés de paiement, factures, numéro de TVA et autres documents comptables ou légaux requis. Informations douanières ou d’import/export (le cas échéant) : codes d’identification personnelle ou données douanières exigées par la loi dans certains pays (par exemple, pour les envois soumis au dédouanement).
Principes fondamentaux juridiques	RGPD Art. 6(1)(b) – Contrat : recevoir et gérer les paiements. RGPD Art. 6(1)(c) – Obligation légale : pour satisfaire aux exigences légales en matière de comptabilité.
Période de conservation des données	Nous conservons les données comptables pendant 10 ans , conformément aux réglementations financières et fiscales.
Destinataires des données	processeurs de paiement (UE et hors EEE) ; Traitement comptable (EEE) ; Sociétés intragroupe (EEE) ; Auditeurs (EEE).

13.3. POUR FOURNIR DES SERVICES D'ASSISTANCE À LA CLIENTÈLE

Quand traitons-nous vos données personnelles ?	Si vous nous contactez par téléphone et/ou par écrit (via chat en direct, service client, e-mail, réseaux sociaux ou autre), nous conserverons une trace de votre prise de contact et des informations que vous nous aurez fournies, y compris vos données personnelles, afin de traiter correctement votre demande et de répondre à votre question, requête ou réclamation. Nous utilisons des outils d'intelligence artificielle (IA) (entièrement ou semi-automatisés) pour assister notre équipe de support client. Ces outils servent à suggérer des réponses préliminaires, à orienter ou à répondre aux appels avant leur transfert à un agent humain, à transcrire et à résumer les conversations, et à fournir des réponses automatisées aux questions fréquentes ou aux questions pour lesquelles l'utilisateur a été formé. Attention ! Tous les résultats générés par l’IA sont vérifiés et validés par notre personnel lorsque les décisions sont susceptibles d’affecter vos droits. Nous ne nous appuyons pas exclusivement sur la prise de décision automatisée pour produire des effets juridiques ou d’une importance similaire. Nous n'utilisons vos données pour l'entraînement des modèles d'IA que si elles sont entièrement anonymisées.
Catégories de données	En cas de contact téléphonique : nom, prénom, numéro de téléphone portable, adresse e-mail, adresse postale, détails de l’achat et autres informations nécessaires à la vérification de votre identité (le cas échéant). Date et heure de l’appel, durée et enregistrement de celui-ci. Contactez-nous par e-mail ou via chat en direct, Service client : nom, prénom, numéro de téléphone portable, adresse e-mail, adresse postale. Détails de l’achat et autres informations. Informations nécessaires à la vérification de votre identité (le cas échéant). Autres informations relatives à la demande écrite, aux documents joints ou à tout autre contenu visuel, ainsi qu'à l'historique de la correspondance.
Principes fondamentaux juridiques	RGPD Art. 6(1)(b) – Contrat : Fournir un service d'assistance clientèle. RGPD Art. 6(1)(f) – Intérêt légitime : Répondre, conseiller, fournir et gérer les demandes de renseignements dès qu'une personne entame la conversation.
Période de conservation des données	Enregistrements de conversations - 6 mois à compter de leur création. Communication écrite – 3 ans après la clôture de votre demande. Nous pouvons conserver certaines informations plus longtemps si nous y sommes tenus pour nous conformer aux lois applicables ou en fonction d'intérêts légitimes.
Destinataires des données	Fournisseurs de plateformes de support client (hors EEE) ; Outils d'assistance IA et chatbots (hors EEE) ; Agents du service clientèle (dont certains hors de l'EEE) ; Sociétés intragroupe (EEE).

13.4. POUR ASSURER LA COMMUNICATION TRANSACTIONNELLE

Quand traitons-nous vos données personnelles ?	Dans le cadre de l'exercice de nos droits et obligations en vertu des présentes Conditions générales d'utilisation (« CGU »), nous nous réservons le droit de vous contacter à tout moment (par exemple, pour des communications transactionnelles). Nous pourrons vous envoyer des notifications et des informations importantes par courriel, SMS ou téléphone. Remarque ! Cette communication importante n'est pas considérée comme du marketing et vous ne pouvez pas vous y opposer.
Catégories de données	Informations d'identification et de contact : nom, prénom, numéro de téléphone portable, adresse e-mail, adresse du domicile. Détails de l'appel : date et heure, durée, enregistrement de l'appel. Données techniques : copies de messages électroniques/SMS, statut et date de livraison, statut et date d'ouverture (lecture) du message, liens ouverts à partir du contenu du message.
Principes fondamentaux juridiques	RGPD Art. 6(1)(b) – Contrat : administration des CGU et diffusion des notifications importantes.
Période de conservation des données	Les enregistrements des conversations sont conservés pendant 6 mois à compter de leur enregistrement. Les journaux d'historique des communications électroniques sont conservés pendant 1 mois , sauf si une durée de conservation plus longue est requise à des fins légales.
Destinataires des données	Fournisseurs de services de communication - plateformes de messagerie électronique/SMS/téléphonie (EEE et hors EEE) ; Sociétés intragroupe (EEE).

13.5. POUR MENER DES ACTIVITÉS DE MARKETING DIRECT

Quand traitons-nous vos données personnelles ?	Nous traitons vos données personnelles afin de vous informer sur nos produits et services, nos promotions, nos nouvelles fonctionnalités ou pour recueillir vos commentaires. Cela inclut l'envoi de contenus marketing généraux ou personnalisés, tels que des newsletters, des messages promotionnels et des enquêtes, par e-mail, SMS ou téléphone. En acceptant de recevoir des communications marketing de la part de la Société, vous pourrez recevoir des informations et des offres concernant cette marque et d'autres marques du groupe. Le contenu marketing pourra être personnalisé en fonction des données que nous possédons déjà vous concernant (par exemple, vos achats précédents, votre historique de navigation, vos préférences) afin de vous proposer des offres ou du contenu pertinents. Si vous êtes déjà client , nous pourrions vous contacter pour vous proposer des offres marketing concernant des produits ou services identiques ou similaires, même sans votre consentement explicite, à condition que vous ayez eu la possibilité de vous y opposer lors de la collecte de vos coordonnées, qu'une option de désabonnement soit incluse dans chaque message et que ce type de contact soit autorisé par la loi applicable. Cette option de désabonnement est clairement indiquée sur la page de confirmation de commande. N'oubliez pas ! Vous avez le droit de vous opposer ou de retirer votre consentement au marketing direct à tout moment, gratuitement, en : utiliser le lien de désabonnement figurant dans chaque courriel ; en utilisant le lien de désabonnement sur la page « Merci » ; répondre « STOP » ou le mot-clé spécifié à un SMS ; informer notre représentant lors d'un appel de votre souhait d'être ajouté à notre liste « Ne pas appeler » ; ou envoyez-nous votre demande par courriel.
Catégories de données	Coordonnées : nom complet, adresse e-mail, numéro de téléphone, pays ; Journaux : journaux de collecte du consentement (date, méthode, préférences, informations de désabonnement, demandes de retrait). Données d'interaction marketing : informations sur la manière dont vous interagissez avec nos supports marketing, telles que la distribution et l'état d'ouverture des messages, les clics sur les liens, la participation aux campagnes, les préférences de communication, les actions de désabonnement ou de retrait, et les horodatages des interactions. Historique d'achats et d'engagement (le cas échéant) : informations issues de vos transactions ou interactions marketing précédentes, telles que les produits achetés, les sources de référence, les liens utilisés ou les réponses aux campagnes promotionnelles. Informations techniques (pour la livraison par e-mail ou SMS) : type d'appareil, adresse IP, pays.
Principes fondamentaux juridiques	RGPD Art. 6(1)(a) – Consentement : traiter le consentement via la méthode de communication préférée. RGPD Art. 6(1)(f) – Intérêt légitime : Si vous êtes un client existant et que vous n'avez pas formulé d'objection, nous pouvons vous envoyer des communications marketing limitées concernant des produits ou services similaires afin de maintenir notre relation client (inscription souple).
Période de conservation des données	3 ans à compter de la date de consentement, sauf si vous vous désinscrivez avant cette date. Enregistrements de conversations - 6 mois à compter de leur création.
Destinataires des données	Fournisseurs de services de médias sociaux (hors EEE) ; Prestataires de services marketing (hors EEE) ; Sociétés intragroupe (EEE).

13.6. POUR INTERAGIR AVEC VOUS VIA LES MÉDIAS SOCIAUX

Quand traitons-nous vos données personnelles ?	Nous gérons nos profils et comptes professionnels sur différents réseaux sociaux. Si nos services vous intéressent et que vous nous suivez sur les réseaux sociaux, participez à nos jeux et promotions, partagez vos photos avec nous ou nous identifiez sur vos photos, publications publiques, etc., nous collectons et utilisons vos données, que nous recevons directement de vous lorsque vous êtes actif sur nos comptes. Veuillez noter que nos comptes sont intégrés aux plateformes de réseaux sociaux (Facebook, Instagram, LinkedIn, etc.) et que, par conséquent, tous les fournisseurs de ces plateformes, en tant que responsables de traitement indépendants, ont pleinement accès à vos données personnelles. Vous trouverez des informations détaillées sur le traitement des données, les finalités et l'étendue de leur utilisation par chaque réseau social dans sa propre politique de confidentialité. Si vous souhaitez exercer vos droits concernant les données traitées par les réseaux sociaux, il est plus efficace de contacter directement le responsable de traitement du réseau social concerné.
Catégories de données	Identifiants : nom, prénom et photo de profil ; Interactions publiques : j’aime, abonnements, commentaires, partages ; Participation : messages que vous envoyez (contenu, heure, pièces jointes, historique), participation active aux jeux/événements, photos que vous nous envoyez ou sur lesquelles vous nous identifiez.
Principes fondamentaux juridiques	RGPD Art. 6(1)(a) – Consentement : traiter vos données personnelles lorsque vous effectuez volontairement des actions actives sur nos comptes de réseaux sociaux.
Période de conservation des données	Le fournisseur du réseau social concerné fixe les délais de conservation des données. Nous vous recommandons de consulter la politique de confidentialité de ce réseau social. Normalement, nous les conservons et ne les supprimons pas, sauf si vous retirez votre consentement, demandez leur suppression ou si la plateforme impose une suppression anticipée.
Destinataires des données	Fournisseurs de services de médias sociaux, par exemple Facebook, LinkedIn, Instagram, TikTok (Normalement, ces fournisseurs sont des responsables de traitement indépendants, mais dans certains cas, nous et le fournisseur pouvons agir en tant que responsables de traitement conjoints. Vous pouvez en savoir plus dans la politique de confidentialité de chaque fournisseur) (Hors EEE) ; Sociétés intragroupe (EEE) ; Filiales (dont certaines hors de l'EEE).

13.7. POUR DÉFENDRE ET PROTÉGER NOS DROITS OU INTÉRÊTS LÉGAUX

Quand traitons-nous vos données personnelles ?	Nous pouvons être amenés à traiter vos données personnelles si nous devenons partie prenante ou partie concernée dans une procédure judiciaire à laquelle vous êtes soumis, ou si nous sommes légalement tenus de collecter et/ou de fournir des informations vous concernant afin de nous conformer à la loi applicable. De plus, dans tous les cas où nous soupçonnons une fraude, un vol, une revente illégale, une utilisation abusive des activités de marketing avec nos marques ou d'autres activités illégales impliquant notre site Web, notre société, nos marques et/ou nos services, nous signalons ces cas aux autorités d'enquête préalables au procès compétentes (telles que la police ou le parquet).
Catégories de données	Toutes les informations que nous conservons vous concernant et qui font partie de la procédure judiciaire (dossiers comptables et juridiques, documents juridiques, autres informations que vous nous fournissez, informations que nous sommes légalement tenus de recueillir et/ou de fournir), y compris les actes de procédure, les réclamations et les décisions de justice. Le cas échéant : informations relatives aux infractions pénales et aux condamnations, données de catégorie spéciale, par exemple informations de santé.
Principes fondamentaux juridiques	RGPD Art. 6(1)(f) – Intérêt légitime : établissement, exercice ou défense de droits légaux. pour protéger nos droits et nos intérêts.
Période de conservation des données	Tant que la procédure judiciaire est en cours et pendant 10 ans à compter de la date d'entrée en vigueur de la décision du tribunal ou de l'autorité, ou de la date à laquelle la décision juridiquement contraignante est pleinement mise en œuvre.
Destinataires des données	Parties juridiques, par exemple avocats, notaires, huissiers, commissaires aux comptes, consultants (EEE et hors EEE) ; Tribunaux (EEE) ; Autorités de protection des consommateurs et autres institutions (EEE et hors EEE).

13.8. POUR ANALYSER LA PERFORMANCES DU SITE WEB ET L'EFFICACITÉ DU MARKETING

Quand traitons-nous vos données personnelles ?	Lorsque vous consultez notre site Web, nous traitons certaines données personnelles à des fins statistiques, analytiques, marketing et de suivi des performances. Cela nous permet d'améliorer la fonctionnalité, la stabilité, la sécurité et l'expérience utilisateur globale de notre site. En fonction de vos préférences en matière de cookies et de vos choix de consentement, nous pouvons collecter diverses informations par le biais de cookies et de technologies de suivi similaires, en utilisant des outils de confiance tels que Google Analytics 4 ou d'autres plateformes d'analyse et de marketing autorisées. Des informations détaillées sont fournies dans notre Politique relative aux cookies .
Catégories de données	Identifiants : adresse IP ou autres identifiants de l'appareil ; Informations techniques : type d’appareil, type de navigateur, paramètres de langue, paramètres et configurations matériels/logiciels, URL de référence (sites Web visités avant/après) ; Informations d'utilisation : pages visitées sur notre site Web, interactions, clics ou comportement de session, horodatage des visites, durée de la session, interface sélectionnée ou préférences de compte (le cas échéant).
Principes fondamentaux juridiques	RGPD Art. 6(1)(a) – Consentement : Nous traitons ces données uniquement si vous avez activement consenti à l'utilisation de cookies de performance et d'analyse (via notre bannière de cookies).
Période de conservation des données	Pour plus d'informations sur la durée de conservation des cookies, veuillez consulter notre Politique relative aux cookies .
Destinataires des données	Google Ireland Limited (en tant que fournisseur des services Google Analytics). Pour plus d'informations sur Google Analytics et les données collectées par ses outils, veuillez consulter : https://support.google.com/analytics/answer/9019185?hl=en&ref_topic=2919631#zippy=%2Cin-this-article

13.9. POUR ORGANISER DES CONCOURS ET DES TIRAGES AU SORT

Quand traitons-nous vos données personnelles ?	Nous traitons vos données personnelles lorsque vous participez à nos concours, compétitions, jeux ou événements. Ce traitement nous permet de gérer votre participation, de communiquer avec vous et, le cas échéant, de publier ou de promouvoir les résultats de l'activité.
Catégories de données	Identifiants : nom complet, adresse électronique, numéro de téléphone ; Participation : engagement sur les réseaux sociaux (commentaires, partages, « j’aime », « abonnements », réactions), participations aux concours, réponses, évaluations/notes, présence aux événements ; Contenu multimédia : photos/vidéos soumises ou capturées, image/voix dans un enregistrement.
Principes fondamentaux juridiques	RGPD Art. 6(1)(a) – Consentement : pour la participation au concours, contacter les gagnants.
Période de conservation des données	Les données des participants au concours sont conservées pendant un an après l'annonce des gagnants ou conformément aux conditions spécifiques du concours, sauf indication contraire pour une période plus courte ou plus longue.
Destinataires des données	Fournisseurs de plateformes de médias sociaux (hors EEE) ; Partenaires et co-organisateurs du concours (EEE et hors EEE).

13.10. POUR CRÉER ET UTILISER DU CONTENU PROMOTIONNEL

Quand traitons-nous vos données personnelles ?	Nous traitons vos données personnelles lorsque vous soumettez, créez ou nous autorisez à utiliser du contenu vous mettant en scène à des fins promotionnelles. Cela comprend : Le contenu généré par l'utilisateur (UGC), tel que les témoignages, les avis, les photos ou les vidéos que vous partagez directement avec nous ou sur lesquels vous nous identifiez sur les réseaux sociaux. Participation à des séances photo ou vidéo organisées par nos soins, où votre image, votre voix ou vos identifiants personnels peuvent être utilisés à des fins de marketing ou de publicité. Le cas échéant, un accord distinct d'utilisation d'images ou de contenu sera signé avant publication ou distribution, ou le consentement sera recueilli via un formulaire dédié.
Catégories de données	Identifiants : nom complet, nom d'utilisateur ou nom de profil ; Contenu multimédia : photos, vidéos ou enregistrements audio ; Participation : témoignages, avis ou autres contenus que vous fournissez ou que vous nous autorisez à utiliser, identifiants de médias sociaux (tags, mentions, pseudonymes), accord d'utilisation d'images ou de contenu promotionnel (le cas échéant), journaux de consentement.
Principes fondamentaux juridiques	RGPD Art. 6(1)(a) – Consentement : lorsque vous fournissez volontairement du contenu ou participez à des activités promotionnelles. RGPD Art. 6(1)(b) – Contrat : lorsque le contenu est utilisé dans le cadre d'un accord d'affiliation, d'influenceur ou de publicité.
Période de conservation des données	Contenu UGC et contenu de campagne : conservé pendant une durée maximale de 2 ans à compter de la date de collecte ou de consentement, sauf si une période plus courte ou plus longue est spécifiée ou si le consentement est retiré. Contenu des campagnes publicitaires : archivé pendant une durée maximale de 10 ans à des fins légales, contractuelles ou de conformité.
Destinataires des données	Plateformes de médias sociaux (EEE et hors EEE) ; Agences de marketing et de publicité ; Partenaires affiliés et organisateurs de campagnes ; Sociétés intragroupe (EEE).

13.11. POUR GÉRER LES SERVICES D'AFFILIATION

Quand traitons-nous vos données personnelles ?	Lorsque vous participez à notre programme d'affiliation (par exemple, en faisant la promotion de nos produits ou services via des liens, des campagnes ou d'autres méthodes convenues), nous traitons vos données personnelles afin de gérer votre participation, de suivre les parrainages, de calculer les commissions et d'effectuer les paiements. Nous pouvons également utiliser vos données pour communiquer avec vous concernant les mises à jour du programme d'affiliation, les contrôles de conformité, les réclamations ou les rapports de performance.
Catégories de données	Identifiants : nom, prénom et coordonnées (adresse électronique, numéro de téléphone), Détails du compte/de la connexion d'affilié ; Informations de paiement et de facturation : compte bancaire ou autres identifiants de paiement, factures ; Données de performance et de suivi : codes de parrainage, statistiques de campagne, prospects/ventes générés, adresse IP, cookies le cas échéant ; Cookies : collecte de données de suivi le cas échéant (sous réserve de la politique relative aux cookies et des réglementations locales).
Principes fondamentaux juridiques	RGPD Art. 6(1)(b) – Contrat : nécessaire pour gérer la participation au programme d'affiliation, suivre les recommandations et effectuer les paiements. RGPD Art. 6(1)(f) – Intérêt légitime : Prévention de la fraude, intégrité du programme et communication avec les affiliés.
Période de conservation des données	Données du programme d’affiliation – conservées pendant toute la durée de votre participation au programme et jusqu’à 5 ans après sa résiliation (à des fins comptables, juridiques et de prévention de la fraude) ; Les documents relatifs aux paiements sont conservés pendant 10 ans afin de se conformer aux lois financières et comptables ; Photos et vidéos des affiliés - conformément aux termes du programme d'affiliation spécifique ou à un accord mutuel.
Destinataires des données	Fournisseurs de plateformes d’affiliation et fournisseurs de technologies de suivi (certains peuvent être situés en dehors de l’EEE) ; Sociétés intragroupe (EEE) ; Les autorités fiscales, les auditeurs ou les organismes de réglementation (lorsque la loi l'exige).

13.12. POUR ANALYSER ET GÉRER LES COMMENTAIRES

Quand traitons-nous vos données personnelles ?	Nous traitons vos données personnelles lorsque vous soumettez un avis ou un commentaire via notre site web, des enquêtes post-achat, votre compte utilisateur ou d'autres canaux de communication. Ce traitement comprend la vérification de l'origine et de l'authenticité du commentaire, la modération de son contenu afin d'éviter tout abus (par exemple, des déclarations offensantes, fausses ou trompeuses), et la publication d'avis vérifiés pour garantir la transparence, améliorer nos services et maintenir la confiance de nos clients.
Catégories de données	Identifiants : nom, prénom et coordonnées (adresse e-mail, numéro de téléphone) ; Contenu des commentaires : texte d’évaluation, note, commentaires, photos ou autres médias que vous soumettez volontairement.
Principes fondamentaux juridiques	RGPD Art. 6(1)(a) – Consentement : Examiner et publier les commentaires.
Période de conservation des données	Les commentaires et avis sont conservés et publiés pendant une durée maximale de 3 ans ou jusqu'à leur retrait.
Destinataires des données	Plateformes tierces de gestion des avis (EEE et certaines peuvent être situées en dehors de l'EEE) Sociétés intragroupe (EEE) ;

13.13. POUR ASSURER LE SERVICE ET LA SÉCURITÉ DU SITE WEB

Quand traitons-nous vos données personnelles ?	Nous traitons vos données personnelles automatiquement et via des journaux techniques lorsque vous accédez à notre site web ou à nos services en ligne, les consultez ou interagissez avec eux. Ce traitement inclut les données nécessaires au maintien du bon fonctionnement du service, à la détection et à la prévention des activités non autorisées, à la sécurité du système d'information et au respect des obligations légales et réglementaires applicables en matière de cybersécurité.
Catégories de données	Données techniques et d'utilisation : adresse IP, type d'appareil, système d'exploitation, type et version du navigateur, identifiants de session, heure d'accès et pages visitées, données de cookies. Données de journalisation et de diagnostic : journaux du serveur et de l’application, rapports d’erreurs, événements d’authentification et alertes de sécurité.
Principes fondamentaux juridiques	RGPD Art. 6(1)(f) – Intérêt légitime : afin d'assurer la sécurité, l'intégrité et le fonctionnement continu de notre site web et de nos systèmes informatiques.
Période de conservation des données	Les données techniques et les journaux sont généralement conservés pendant une durée maximale de 12 mois à compter de leur collecte, sauf si une période plus longue est nécessaire pour des enquêtes de sécurité, des obligations légales ou la résolution d'incidents.
Destinataires des données	Sociétés intragroupe (EEE) ; Fournisseurs d'infrastructures informatiques et de services d'hébergement (EEE et certains peuvent être situés en dehors de l'EEE) ; Prestataires de services de sécurité et de surveillance (EEE et certains peuvent être situés en dehors de l'EEE).

FIN DE LA POLITIQUE