Passer au contenu

📲 4€ de remise sur votre première commande via l'app 📲

🥛🧚 Le combo ultime est arrivé : Super Fairy

Kitchen - Politique de confidentialité

Avis de Confidentialité

Nous recueillons vos données afin de rendre le site Web de Lush utile pour vous.

Nous vous tiendrons au courant de l'actualité de Lush, si vous acceptez d'y participer.

Nous pouvons partager vos données avec le groupe Lush et les sociétés tierces avec lesquelles nous travaillons, mais vous ne serez pas pollué par du contenu non pertinent. Les données ne seront pas accessibles au public, bien que nous puissions être amenés à communiquer vos coordonnées si la loi l'exige ou si vous enfreignez nos normes de contenu.

En nous communiquant ces données, vous acceptez qu'elles soient stockées et traitées en dehors de l'Espace économique européen. Nous faisons tout ce qui est en notre pouvoir pour nous assurer que cela se fait en toute sécurité et conformément à l'avis de confidentialité.

Nous collectons vos données pour nous souvenir de vous et notre système le fait en stockant des cookies. Cela nous aide à améliorer le site web. Vous pouvez désinstaller les cookies à tout moment.

Nous ne vendrons jamais vos données.

Introduction

Bienvenue dans l'avis de confidentialité du groupe Lush.

Le groupe Lush respecte votre vie privée et s'engage à protéger vos données personnelles. Cet Avis de Confidentialité vous informera sur la manière dont nous prenons soin de vos données personnelles lorsque vous visitez notre site web (peu importe d'où vous le visitez) et vous informera de vos droits en matière de confidentialité et de la manière dont la loi vous protège.

1. Informations importantes et qui nous sommes
Objectif de cet Avis de Confidentialité

Cet Avis de Confidentialité vise à vous fournir des informations sur la manière dont le groupe Lush collecte et traite vos données personnelles lors de votre utilisation de ce site web, y compris toutes les données que vous pouvez fournir par le biais de ce site web lorsque vous vous inscrivez à notre newsletter, achetez un produit ou un service ou participez à un concours ou à un événement. Ce site web n'est pas destiné aux enfants et nous ne collectons pas sciemment de données concernant les enfants.

Il est important que vous lisiez cet Avis de Confidentialité avec tout autre avis de confidentialité ou avis de traitement équitable que nous pouvons fournir à des occasions spécifiques lorsque nous collectons ou traitons des données personnelles vous concernant, afin que vous soyez pleinement conscient de la manière et des raisons pour lesquelles nous utilisons vos données. Cet Avis de Confidentialité complète les autres avis et n'est pas destiné à les remplacer.

Responsable du traitement

Lush Limited et ses filiales et affiliés sont appelés le "groupe Lush". Cet Avis de Confidentialité est publié au nom de Lush Limited et de ses filiales et affiliés, donc lorsque nous mentionnons "Lush", "nous", "notre" ou "nos" dans cet Avis de Confidentialité, nous faisons référence à la société concernée du groupe Lush responsable du traitement de vos données. Chaque entité qui collecte ou reçoit vos données en vertu de cet Avis de Confidentialité le fait en tant que responsable du traitement des données. Certaines entités du groupe Lush peuvent avoir des avis de confidentialité spécifiques sur leurs sites web, donc lors de la visite ou de l'utilisation de ces services, assurez-vous d'être informé de la manière dont elles utilisent également vos informations.

Nous vous indiquerons quelle entité sera le responsable du traitement de vos données lorsque vous achetez un produit ou un service chez nous. Lush Global Digital Limited est le responsable du traitement des données pour ce site web (kitchen.lush.com).

Si vous avez des questions concernant cet Avis de Confidentialité, y compris des demandes pour exercer vos droits légaux, veuillez contacter le service clientèle en cliquant sur le lien ici ou en utilisant les coordonnées ci-dessous.

Coordonnées

Nom complet de l'entité juridique : Lush Global Digital Limited

Adresse e-mail : [email protected]

Adresse postale : Lush Customer Care, Poole Quay, Unité 26b Dolphin Quays, Poole, Dorset, BH15 1HU

Numéro de téléphone : +44 (0) 1202 688545

Vous avez le droit de déposer une plainte à tout moment auprès de l'Information Commissioner's Office (ICO), l'autorité de surveillance britannique pour les questions de protection des données (www.ico.org.uk). Cependant, nous apprécierions avoir l'opportunité de traiter vos préoccupations avant que vous ne contactiez l'ICO, alors veuillez nous contacter en premier lieu.

Modifications de l'Avis de Confidentialité et votre devoir de nous informer des modifications

Cette version a été mise à jour pour la dernière fois le 30 avril 2020.

Il est important que les données personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous tenir informés si vos données personnelles changent au cours de votre relation avec nous.

Liens tiers

Ce site web peut inclure des liens vers des sites web tiers, des plug-ins et des applications. En cliquant sur ces liens ou en activant ces connexions, vous pouvez permettre à des tiers de collecter ou de partager des données vous concernant. Nous ne contrôlons pas ces sites web tiers et ne sommes pas responsables de leurs déclarations de confidentialité. Lorsque vous quittez notre site web, nous vous encourageons à lire l'Avis de Confidentialité de chaque site web que vous visitez.

2. Les données que nous collectons à votre sujet

Les données personnelles, ou informations personnelles, désignent toute information concernant un individu à partir de laquelle cette personne peut être identifiée. Cela n'inclut pas les données dont l'identité a été supprimée (données anonymes).

Nous pouvons collecter, utiliser, stocker et transférer différents types de données personnelles vous concernant que nous avons regroupées comme suit :

  • Données d'identité : prénom, nom de famille, identifiant ou similaire.
  • Données de contact : adresse de facturation, adresse de livraison, adresse e-mail et numéros de téléphone.
  • Données de transaction : détails sur les paiements effectués et reçus et autres détails des produits et services que vous avez achetés chez nous.
  • Données techniques : adresse de protocole Internet (IP), vos données de connexion, type et version du navigateur, réglage et localisation du fuseau horaire, types et versions des plug-ins du navigateur, système d'exploitation et plate-forme et autres technologies sur les appareils que vous utilisez pour accéder à ce site web.
  • Données de profil : identifiant et mot de passe, achats ou commandes effectués par vous, vos intérêts, préférences, commentaires et réponses aux enquêtes.
  • Données d'utilisation : informations sur la manière dont vous utilisez notre site web, nos produits et services.
  • Données marketing et communications : vos préférences pour recevoir des communications marketing de notre part et de la part de nos tiers et vos préférences de communication.

Nous collectons également, utilisons et partageons des Données agrégées telles que des données statistiques ou démographiques pour tout usage. Les données agrégées peuvent être dérivées de vos données personnelles mais ne sont pas considérées comme des données personnelles en droit car elles ne révèlent pas directement ou indirectement votre identité. Par exemple, nous pouvons agréger vos données d'utilisation pour calculer le pourcentage d'utilisateurs accédant à une fonctionnalité spécifique du site web. Cependant, si nous combinons ou connectons les données agrégées avec vos données personnelles de sorte qu'elles peuvent directement ou indirectement vous identifier, nous traitons les données combinées comme des données personnelles qui seront utilisées conformément à cet Avis de Confidentialité.

Nous ne collectons aucune Catégorie particulière de données personnelles vous concernant (cela inclut des détails sur votre race ou origine ethnique, vos croyances religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance syndicale, des informations sur votre santé ainsi que des données génétiques et biométriques). Nous ne collectons pas non plus d'informations sur les condamnations pénales et les infractions.

Si vous ne fournissez pas de données personnelles

Lorsque nous devons collecter des données personnelles par la loi, ou en vertu des termes d'un contrat que nous avons avec vous et que vous ne fournissez pas ces données lorsqu'elles sont demandées, nous pourrions ne pas être en mesure d'exécuter le contrat que nous avons ou essayons de conclure avec vous (par exemple, pour vous fournir des biens ou services). Dans ce cas, nous pourrions devoir annuler un produit ou service que vous avez avec nous, mais nous vous en informerons si c'est le cas à ce moment-là.

3. Comment vos données personnelles sont-elles collectées ?

Nous utilisons différentes méthodes pour collecter des données vous concernant, y compris par :

  • Interactions directes. Vous pouvez nous fournir vos données d'identité, de contact et financières en remplissant des formulaires ou en correspondant avec nous par courrier, téléphone, e-mail ou autre. Cela inclut les données personnelles que vous fournissez lorsque vous :
  • Postulez, commandez et/ou achetez nos produits ou services ;
  • Créez un compte sur notre site web ;
  • Vous abonnez à notre service ou à nos publications ;
  • Interagissez avec nous sur les réseaux sociaux ;
  • Téléchargez et installez des applications ;
  • Demandez à recevoir des communications marketing ;
  • Participez à un concours, une promotion ou une enquête ;
  • Assistez à un événement ; ou
  • Nous donnez un retour d'information ou déposez une plainte.
4. Comment nous utilisons vos données personnelles

Nous utiliserons vos données personnelles uniquement lorsque la loi nous y autorise et nous ne vendrons jamais vos données à des tiers. Le plus souvent, nous utiliserons vos données personnelles dans les circonstances suivantes :

  • Lorsque nous devons exécuter le contrat que nous sommes sur le point de conclure ou avons conclu avec vous.
  • Lorsque cela est nécessaire pour nos intérêts légitimes (ou ceux d'un tiers) et que vos intérêts et droits fondamentaux ne prévalent pas sur ces intérêts.
  • Lorsque nous devons nous conformer à une obligation légale ou réglementaire.

À l'exception des communications marketing, nous ne nous basons généralement pas sur le consentement comme base juridique pour traiter vos données personnelles.

Objectifs pour lesquels nous utiliserons vos données personnelles

Nous avons décrit ci-dessous toutes les manières dont nous prévoyons d'utiliser vos données personnelles et les bases légales sur lesquelles nous nous appuyons pour le faire. Nous avons également identifié, le cas échéant, quels sont nos intérêts légitimes.

Pour vous enregistrer en tant que nouveau client

Base légale pour le traitement :

  • Exécution d'un contrat avec vous

Pour traiter et livrer votre commande de produits ou services, y compris :

  • Gérer les paiements, frais et charges
  • Collecter l'argent que vous nous devez

Base légale pour le traitement :

  • Exécution d'un contrat avec vous
  • Nécessaire pour nos intérêts légitimes

Pour gérer notre relation avec vous, ce qui inclura :

  • Vous notifier des changements de nos termes ou de notre Avis de confidentialité
  • Vous demander de laisser un avis ou de répondre à une enquête

Base légale pour le traitement :

  • Exécution d'un contrat avec vous
  • Nécessaire pour nous conformer à une obligation légale
  • Nécessaire pour nos intérêts légitimes (pour garder nos dossiers à jour et étudier comment les clients utilisent nos produits/services)

Pour vous permettre de participer à un tirage au sort, un événement, un concours ou de compléter une enquête

Base légale pour le traitement :

  • Exécution d'un contrat avec vous
  • Nécessaire pour nos intérêts légitimes (pour étudier comment les clients utilisent nos produits/services, les développer et faire croître notre entreprise)

Pour administrer et protéger notre entreprise et ce site web (y compris le dépannage, l'analyse des données, les tests, la maintenance du système, le support, la création de rapports et l'hébergement de données)

Base légale pour le traitement :

  • Nécessaire pour nos intérêts légitimes (pour la gestion de notre entreprise, la fourniture de services administratifs et informatiques, la sécurité du réseau, pour prévenir la fraude et dans le cadre d'une réorganisation ou d'une restructuration de groupe)
  • Nécessaire pour nous conformer à une obligation légale

Pour vous fournir un contenu pertinent sur le site web et mesurer ou comprendre l'efficacité du marketing que nous vous proposons

Base légale pour le traitement :

  • Nécessaire pour nos intérêts légitimes (pour étudier comment les clients utilisent nos produits/services, les développer, faire croître notre entreprise et orienter notre stratégie marketing)

Pour utiliser l'analyse des données afin d'améliorer notre site web, nos produits/services, notre marketing, nos relations avec les clients et leurs expériences

Base légale pour le traitement :

  • Nécessaire pour nos intérêts légitimes (pour définir les types de clients pour nos produits et services, garder notre site web à jour et pertinent, développer notre entreprise et orienter notre stratégie marketing)

Pour vous faire des suggestions et des recommandations sur des biens et services qui pourraient vous intéresser

Base légale pour le traitement :

  • Nécessaire pour nos intérêts légitimes (pour développer nos produits/services et faire croître notre entreprise)

Notez que nous pouvons traiter vos données personnelles sur plus d'un fondement juridique en fonction de l'objectif spécifique pour lequel nous utilisons vos données. Veuillez nous contacter si vous avez besoin de détails sur le fondement juridique spécifique sur lequel nous nous appuyons pour traiter vos données personnelles lorsqu'un fondement multiple est indiqué dans la liste ci-dessus.

Changement de finalité

Nous n'utiliserons vos données personnelles que pour les fins pour lesquelles nous les avons collectées, à moins que nous ne considérions raisonnablement que nous devons les utiliser pour une autre raison et que cette raison est compatible avec la finalité initiale. Si vous souhaitez obtenir une explication sur la manière dont le traitement pour la nouvelle finalité est compatible avec la finalité initiale, veuillez nous contacter.

Si nous devons utiliser vos données personnelles pour une finalité non liée, nous vous en informerons et nous vous expliquerons la base juridique qui nous permet de le faire.

Veuillez noter que nous pouvons traiter vos données personnelles sans votre connaissance ou consentement, conformément aux règles ci-dessus, lorsque cela est requis ou permis par la loi.

5. Divulgation de vos données personnelles

Nous partageons parfois vos données personnelles avec des tiers de confiance lorsque la loi nous y autorise, par exemple, d'autres organisations au sein du Groupe Lush, des organisations tierces qui fournissent des applications/fonctionnalités, des services de traitement de données ou des services informatiques, des coursiers de livraison, des organisations tierces qui nous assistent dans l'administration de nos promotions, des agences de recrutement et des organisations connexes, des auditeurs, des avocats, des comptables et autres conseillers professionnels, des forces de l'ordre ou autres agences gouvernementales et réglementaires, des fournisseurs de cartes de crédit et de paiement, des spécialistes tiers du marketing par email et des CRM, ainsi que d'autres tiers pour nous aider à personnaliser nos offres pour vous et à remplir nos obligations envers nos clients.

Ces tiers incluent, mais ne se limitent pas à :

  • Les tiers internes tels que définis dans le Glossaire ci-dessous.
  • Les tiers externes tels que définis dans le Glossaire ci-dessous.
  • Les tiers à qui nous pourrions choisir de vendre, transférer ou fusionner une partie de notre entreprise ou de nos actifs. Alternativement, nous pourrions chercher à acquérir d'autres entreprises ou à fusionner avec elles. Si un changement se produit dans notre entreprise, alors les nouveaux propriétaires pourront utiliser vos données personnelles de la même manière que celle définie dans cet Avis de confidentialité.

Lorsque nous partageons des informations personnelles avec d'autres, nous mettons en place des arrangements contractuels et des mécanismes de sécurité pour protéger les informations personnelles et pour respecter nos normes de protection des données, de confidentialité et de sécurité, mais nous ne vendrons jamais vos données à des tiers.

6. Transferts internationaux

Si nécessaire pour fournir nos services, nous transférerons des informations personnelles vers des pays en dehors de l'EEE. En le faisant, nous respecterons nos obligations légales et réglementaires en matière d'informations personnelles, notamment en ayant une base légale pour transférer des informations personnelles et en mettant en place des garanties appropriées pour assurer un niveau adéquat de protection des informations personnelles.

7. Sécurité des données

Nous avons mis en place des mesures de sécurité appropriées pour empêcher que vos données personnelles ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, altérées ou divulguées. De plus, nous limitons l'accès à vos données personnelles aux employés, agents, contractants et autres tiers qui ont un besoin professionnel de les connaître. Ils ne traiteront vos données personnelles que selon nos instructions et sont soumis à une obligation de confidentialité.

Nous sécurisons l'accès à toutes les zones transactionnelles de nos sites web et applications en utilisant la technologie ‘https’.

Nous surveillons régulièrement notre système pour détecter d'éventuelles vulnérabilités et attaques, et nous effectuons des tests de vulnérabilité pour identifier les moyens de renforcer davantage la sécurité.

Nous avons mis en place des procédures pour gérer toute violation suspectée de données personnelles et nous vous notifierons ainsi que tout régulateur applicable d'une violation lorsque nous y sommes légalement tenus.

8. Conservation des données

Pendant combien de temps utiliserons-nous mes données personnelles ?

Nous ne conserverons vos données personnelles que pendant la durée nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, y compris pour satisfaire à toutes les exigences légales, comptables ou de déclaration.

Pour déterminer la période de conservation appropriée des données personnelles, nous considérons la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice résultant de l'utilisation ou de la divulgation non autorisée de vos données personnelles, les objectifs pour lesquels nous traitons vos données personnelles et si nous pouvons atteindre ces objectifs par d'autres moyens, ainsi que les exigences légales applicables.

À la fin de cette période de conservation, vos données seront soit supprimées complètement, soit rendues anonymes, par exemple en les agrégeant avec d'autres données de manière à ce qu'elles puissent être utilisées de manière non identifiable pour des analyses statistiques et la planification commerciale.

9. Vos droits légaux

Dans certaines circonstances, vous avez des droits en vertu des lois sur la protection des données concernant vos données personnelles. Si vous souhaitez exercer l'un des droits énoncés ci-dessous, veuillez nous contacter à [email protected] pour obtenir le formulaire de demande de données pertinent.

  • Demander l'accès à vos données personnelles (communément appelé "demande d'accès du sujet de données" ou "SAR"). Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement.
  • Demander la correction des données personnelles que nous détenons à votre sujet. Cela vous permet de corriger toute donnée personnelle incomplète ou inexacte que nous détenons à votre sujet, bien que nous puissions avoir besoin de vérifier l'exactitude des nouvelles données que vous nous fournissez.
  • Demander l'effacement de vos données personnelles. Cela vous permet de nous demander de supprimer ou de retirer vos données personnelles lorsque nous n'avons pas de bonne raison de continuer à les traiter. Vous avez également le droit de nous demander de supprimer ou de retirer vos données personnelles lorsque vous avez exercé avec succès votre droit d'opposition au traitement (voir ci-dessous), lorsque nous avons peut-être traité vos informations illégalement ou lorsque nous sommes tenus d'effacer vos données personnelles pour respecter la loi locale. Notez cependant que nous ne pourrons pas toujours donner suite à votre demande d'effacement pour des raisons légales spécifiques dont nous vous informerons, le cas échéant, au moment de votre demande.
  • Vous avez le droit de vous opposer au traitement de vos données personnelles lorsque nous nous appuyons sur des intérêts légitimes (ou ceux d'un tiers), en particulier si une situation se présente qui affecte vos droits fondamentaux et libertés. Vous avez également le droit de vous opposer lorsque nous traitons vos données personnelles à des fins de marketing direct. Dans certains cas, nous pouvons démontrer que nous avons des motifs légitimes impérieux de traiter vos informations qui l'emportent sur vos droits et libertés.
  • Demander la limitation du traitement de vos données personnelles. Cela vous permet de nous demander de suspendre le traitement de vos données personnelles dans les cas suivants : (a) si vous souhaitez que nous établissions l'exactitude des données ; (b) lorsque notre utilisation des données est illégale mais que vous ne souhaitez pas que nous les effacions ; (c) lorsque vous avez besoin que nous conservions les données même si nous n'en avons plus besoin, car vous en avez besoin pour établir, exercer ou défendre des revendications légales ; ou (d) vous vous êtes opposé à notre utilisation de vos données mais nous devons vérifier si nous avons des motifs légitimes impérieux pour les utiliser.
  • Demander le transfert de vos données personnelles vers vous ou vers un tiers. Nous vous fournirons, ou à un tiers que vous avez choisi, vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Notez que ce droit ne s'applique qu'aux informations automatisées que vous avez initialement consenties à utiliser ou lorsque nous avons utilisé les informations pour exécuter un contrat avec vous.
  • Retirer votre consentement à tout moment lorsque nous nous appuyons sur le consentement pour traiter vos données personnelles. Cependant, cela n'affectera pas la légalité de tout traitement effectué avant que vous retiriez votre consentement. Si vous retirez votre consentement, il se peut que nous ne puissions pas vous fournir certains produits ou services. Nous vous informerons si tel est le cas au moment où vous retirerez votre consentement.

Aucun frais habituellement requis

Vous n'aurez pas à payer de frais pour accéder à vos données personnelles (ou pour exercer l'un des autres droits). Cependant, nous pouvons facturer des frais raisonnables si votre demande est clairement infondée, répétitive ou excessive. Alternativement, nous pouvons refuser de donner suite à votre demande dans ces circonstances.

Ce que nous pouvons avoir besoin de vous

Nous pourrions avoir besoin de demander des informations spécifiques de votre part pour nous aider à confirmer votre identité et garantir votre droit d'accéder à vos données personnelles (ou d'exercer l'un de vos autres droits). Il s'agit d'une mesure de sécurité pour garantir que les données personnelles ne sont pas divulguées à une personne qui n'a pas le droit de les recevoir. Nous pourrions également vous contacter pour vous demander des informations supplémentaires concernant votre demande afin d'accélérer notre réponse.

Délai de réponse

Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d'un mois. Il se peut occasionnellement que nous mettions plus d'un mois si votre demande est particulièrement complexe ou si vous avez fait plusieurs demandes. Dans ce cas, nous vous en informerons et vous tiendrons informé.

10. Glossaire

Intérêt légitime signifie l'intérêt de notre entreprise à mener et gérer nos activités pour nous permettre de vous offrir le meilleur service/produit et la meilleure expérience la plus sécurisée. Nous nous assurons de prendre en compte et d'équilibrer tout impact potentiel sur vous (à la fois positif et négatif) ainsi que vos droits avant de traiter vos données personnelles pour nos intérêts légitimes. Nous n'utilisons pas vos données personnelles pour des activités où nos intérêts sont supplantés par l'impact sur vous (sauf si nous avons votre consentement ou si cela est requis ou permis par la loi). Vous pouvez obtenir plus d'informations sur la manière dont nous évaluons nos intérêts légitimes par rapport à tout impact potentiel sur vous concernant des activités spécifiques en nous contactant.

Exécution du contrat signifie le traitement de vos données lorsque cela est nécessaire pour l'exécution d'un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant de conclure un tel contrat.

Respect d'une obligation légale ou réglementaire signifie le traitement de vos données personnelles lorsque cela est nécessaire pour se conformer à une obligation légale ou réglementaire à laquelle nous sommes soumis.

Tiers

Tiers internes

D'autres entreprises du Groupe Lush, agissant en tant que co-responsables ou sous-traitants et basées dans :

Autriche Allemagne Hongrie Italie Suède France Portugal Espagne République tchèque Pays-Bas Luxembourg Belgique Émirats arabes unis Hong Kong Australie Nouvelle-Zélande Japon et fournissant des services d'administration des systèmes informatiques et de leadership, ainsi que :

Conseillers professionnels agissant en tant que sous-traitants ou co-responsables, y compris avocats, banquiers, auditeurs et assureurs fournissant des services de conseil, bancaires, juridiques, d'assurance et comptables. Revenu & Douanes, régulateurs et autres autorités agissant en tant que sous-traitants ou co-responsables basés au Royaume-Uni qui nécessitent la notification des activités de traitement dans certaines circonstances. Autres Tiers

Services Google (y compris Google Analytics, Google Cloud et Google Business) Adyen Mailchimp Mandrill Looker Zendesk Royal Mail DPD UPS Slack qui nous aident à personnaliser et à remplir nos obligations envers nos clients.

Page d'accueil - Kitchen - Politique de confidentialité