🚚 Livraison gratuite à partir de 65€ d'achat 

Il n'est jamais trop tôt ! Commandez votre Calendrier de l'Avent 🎁

Passer au contenu

Politique de confidentialité

    Le respect de votre vie privée est essentiel pour nous, et sûrement pour vous aussi ; c’est pourquoi nous vous invitons à consulter la version complète de notre Politique de confidentialité contenue ci-après. 

    Nous réalisons que ce document est plutôt long à lire, aussi nous l’avons résumé pour vous ci-dessous, mais nous vous encourageons vivement à en lire la version complète. En résumé : 

    • Nous collectons des informations (notamment des informations sensibles) pour vous faciliter l’usage du site web Lush.
    • Nous vous enverrons régulièrement, si vous l’acceptez, les actualités de Lush.
    • Il est possible que nous partagions vos informations avec des entreprises partenaires (ex : Chronopost), mais votre boîte mail ne sera pas envahie de contenu non pertinent. Vos informations ne seront jamais divulguées publiquement, mais il est possible que nous devions les partager si la loi l’exige, ou en cas de violation de nos normes sur le contenu.
    • En partageant vos données personnelles avec nous, vous acceptez leur possible stockage et traitement hors de l’Espace économique européen. Nous faisons tout notre possible pour nous assurer que ce stockage et traitement sont sûrs et conformes à notre Politique de confidentialité.
    • Pour se souvenir de vous et vous proposer la meilleure expérience possible, notre site utilise des cookies. Vous pouvez à tout moment choisir de les désactiver.
    • Nous ne vendrons jamais vos données personnelles à des tiers.

    CONTENU

    ____________________________________________________________

    CLAUSE

    1. Informations importantes ; qui sommes-nous ?

    2. Quelles données personnelles collectons-nous ?

    3. Comment collectons-nous vos données personnelles ?

    4. Comment utilisons-nous vos données personnelles ?

    5. Divulgations de vos données personnelles

    6. Transferts internationaux

    7. Sécurité des données personnelles

    8. Conservation des données personnelles

    9. Vos droits légaux

    10.   Glossaire

    Introduction

    Voici la Politique de confidentialité. de Lush France société par action simplifiée, 77 boulevard Voltaire -75011 Paris France, de Lush B.V société anonyme, 60 Grand Rue L-1660 Luxembourg, et de Lush NV société anonyme, 22 rue Neuve -1000 Bruxelles Belgique (ciaprès le « Groupe Lush »).

    Le Groupe Lush respecte votre vie privée et s’engage à protéger vos données personnelles. Cette Politique de confidentialité vous explique comment nous traitons vos données personnelles quand vous visitez notre site web (quel que soit votre localisation), et vous informe sur votre droit à la vie privée et comment la loi vous protège.

    Notre Politique de confidentialité est séparée en plusieurs sections : cliquez sur l’intitulé qui vous intéresse ci-dessus pour en savoir plus. Merci de consulter également le Glossaire pour comprendre la signification exacte de certains termes utilisés dans notre Politique de confidentialité.

    1. Informations importantes ; qui sommes-nous ?

    Objectif de cette Politique de confidentialité

    Cette Politique de confidentialité vous explique comment le Groupe Lush collecte et traite vos données personnelles quand vous utilisez notre site web ou lorsque vous nous les communiquez lors d’un passage en Boutique, y compris toutes les données personnelles que vous communiquez sur le site web (www.lush.com), notamment quand vous vous inscrivez à la Newsletter, achetez un produit, demandez un ticket électronique,  ou participez à un événement ou concours.

    Ce site web (www.lush.com) n’a pas été conçu pour être utilisé par des enfants. Nous ne collectons pas sciemment de données relatives à des enfants.

    Il est important que vous lisiez cette Politique de confidentialité, ainsi que tout autre avis de confidentialité ou de traitement juste des données personnelles que nous pourrions communiquer à des occasions spécifiques quand nous collectons ou traitons des données personnelles, pour vous donner une pleine compréhension des raisons pour lesquelles nous utilisons vos données personnelles, et de la façon dont nous les utilisons. Cette Politique de confidentialité n’a pas pour but d'annuler et/ou remplacer nos autres politiques, mais d’y apporter un complément.

    Gestionnaire

    Lush Limited Limited, une « Private limited Company » sous droit anglais, enregistrée sous le numéro 02940032 et ayant son siège social à 29, High Street, Poole, Dorset, BH15 1AB et ses filiales, dont notamment Lush B.V. une société anonyme sous droit néerlandais, enregistrée auprès du registre de commerce d’Amsterdam sous le numéro 34146846 avec siège social à NL1017 PA, Amsterdam (Pays-Bas), Leidenstraat 14, ayant une succursale luxembourgeoise enregistrée auprès du registre de commerce de et à Luxembourg sous le numéro B131889 avec siège social à L-1660 Luxembourg, 60, Grand-Rue sont représentées sous le nom de « Groupe Lush ». Cette Politique de confidentialité est communiquée au nom de Lush Limited et ses filiales. Toute mention de « Lush », « nous » ou « notre » Politique de confidentialité fait référence à l’entreprise du Groupe Lush responsable du traitement de vos données personnelles. Chaque entité qui collecte ou reçoit vos données conformément à notre Politique de confidentialité le fait en qualité de gestionnaire des données personnelles. Certaines entités du Groupe Lush peuvent avoir leur propre Politique de confidentialité sur leur site web ; aussi, quand vous visitez ou utilisez ces sites, merci de vérifier que vous êtes bien informé.e sur la façon dont ces entités utilisent vos informations.

    Quand vous achetez un produit ou service Lush, nous vous informerons sur l’entité responsable de la gestion de vos données personnelles. Lush GDL 29 High Street, Poole, Dorset, BH15 1AB, United Kingdom. UK Registered No. 10719619 VAT Registration No. 241744222 +44 01202 122644 https://uk.lush.com est l’entité gestionnaire et responsable de traitement vos données personnelles quand vous utilisez le site internet..

    Pour toute question sur notre Politique de confidentialité, ou toute demande d’exercice de vos droits légaux, merci de contacter notre Service Clientèle (détails ci-dessous).

    Informations de contact

    Les informations pour nous contacter sont les suivantes :

    Nom complet de l’entité légale : Lush France

    Forme sociale : Société par actions simplifiée Siren : 480 430 875

    Adresse e-mail : [email protected]

    Adresse postale : Service Clientèle Lush, 77 boulevard Voltaire, 75011 Paris France

    Numéro de téléphone : +33(0) 1 49 70 98 34

    Vous avez le droit à tout moment de déposer plainte auprès de l’autorité compétente et, responsable de la gestion des problèmes de protection des données personnelles. 

    Voici les autorités compétentes dans les pays suivants :

    -En France, la Commission nationale de l’informatique et des libertés (CNIL) (https://www.cnil.fr)

    -En Belgique, l’Autorité de protection des données (APD) (https://www.autoriteprotectiondonnees.be)

    -Au Luxembourg, la Commission nationale pour la protection des données (CNPD) (www.cnpd.lu).

    Toutefois, nous aimerions avoir l’opportunité de répondre nous-mêmes à vos préoccupations au préalable ; nous vous serions donc reconnaissants de bien vouloir nous contacter en premier lieu.

    Notre Politique de confidentialité prend en considération la législation en vigueur et notamment : Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) En France, la loi relative à la protection des données a été promulguée le 20 juin 2018. En Belgique, la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’état des traitements de données à caractère personnel est entrée en vigueur le 5 septembre 2018. Au Luxembourg, la loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et mise en œuvre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 a pris effet à compter du 20/08/2018. La présente Politique de confidentialité détaille vos droits conformément aux nouvelles lois en vigueur.

    Il est important que les données personnelles que nous détenons sur vous soient correctes et à jour. En cas de changement dans vos données personnelles partagées avec nous, merci de nous en informer.

    Liens vers des tiers

    Ce site peut inclure des liens vers des sites, applications ou plug-ins tiers. En cliquant sur ces liens ou en établissant ces connexions, vous donnez la possibilité à ces tiers d’éventuellement collecter ou partager des informations sur vous. Nous ne contrôlons pas ces sites tiers et ne sommes pas responsables de leurs politiques de confidentialité. Lorsque vous quittez notre site, nous vous encourageons à prendre connaissance de la politique de confidentialité de chaque nouveau site que vous visitez.

    2. Quelles données personnelles collectons-nous ?

    Les données personnelles, ou informations personnelles, ou données à caractère personnel, englobent toutes les informations sur un individu permettant d’identifier cet individu. Elles n’incluent pas les données anonymes, qui ne comprennent aucun élément relatif à l’identité d’une personne.

    Nous pouvons collecter, utiliser, stocker et transférer différents types de données personnelles sur vous. Nous les avons divisées en différentes catégories détaillées ci-après :

    • Les données d’identité incluent le nom, nom de jeune fille, prénom, pseudo ou autre identifiant similaire, la situation matrimoniale ou familiale, le titre de civilité, la date de naissance et le sexe.
    • Les données de contact incluent l’adresse de facturation, l’adresse de livraison, l’adresse e-mail et les numéros de téléphone.
    • Les données financières incluent les informations relatives aux comptes en banque et cartes de paiement.
    • Les données de transaction incluent les informations relatives aux paiements et transferts d’argent réalisés par ou pour vous, ainsi que les informations relatives aux produits et services que vous avez achetés sur notre site.
    • Les données techniques incluent l’adresse IP (Internet Protocol), les informations de connexion, le type de navigateur et sa version, le fuseau horaire et la localisation, les types de plug-ins et leurs versions, le système d’exploitation, la plateforme et toute autre moyen technologique utilisé sur vos appareils pour accéder à notre site.
    • Les données de profil incluent le nom d’utilisateur, le mot de passe, les achats ou commandes que vous avez réalisés, vos intérêts et préférences, vos retours et avis et vos réponses à des questionnaires le cas échéant.
    • Les données d’utilisation incluent des informations sur la façon dont vous utilisez notre site, nos produits et nos services.
    • Les données de marketing et communication incluent vos préférences concernant la réception de communications ou éléments marketing de notre part ou de la part de tiers liés à notre site.

    Nous collectons, utilisons et partageons également des données personnelles considérées de données agrégées,, telles que des données statistiques ou démographiques, pour différents usages. Les données agrégées peuvent dériver de vos données personnelles, mais ne sont pas légalement considérées comme des données personnelles, car elles ne permettent pas de révéler directement ou indirectement votre identité. Par exemple, nous pouvons utiliser des données d’utilisation agrégées pour calculer le pourcentage d’utilisateurs accédant à une page spécifique de notre site. Toutefois, si nous combinons ou associons des données agrégées à vos données personnelles afin de vous identifier directement ou indirectement, nous considérons les données combinées comme des données personnelles, utilisables conformément à cette Politique de confidentialité.

    Nous ne collectons aucune donnée personnelle pouvant être considérée particulières sur vous (à savoir, entre autres, des informations relatives à votre ethnicité, vos croyances religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre adhésion à un syndicat, votre état de santé ou vos données génétiques et biométriques). Nous ne collectons pas non plus de données relatives à votre casier judiciaire.

    Si nous nous voyons obligés de collecter vos données personnelles, pour des raisons légales ou conformément à un contrat conclu avec vous, et que vous ne nous transmettez pas ces données personnelles nécessaires, il est possible que nous ne puissions pas remplir notre part du contrat que nous avons conclu ou tenté de conclure avec vous (par exemple, pour vous fournir des produits ou services). Dans un tel cas, nous pourrons nous voir contraints d’annuler la commande dudit produit ou service, mais nous vous préviendrons au préalable.

    3. Comment collectons-nous vos données personnelles ?

    Nous utilisons différentes méthodes pour collecter des données vous concernant, notamment :

    • Des interactions directes. Dans certains cas, vous nous transmettez directement vos données d’identité, de contact ou financières quand vous remplissez un formulaire ou quand vous correspondez avec nous par courrier, téléphone, e-mail ou autre. Les interactions directes incluent notamment les données personnelles transmises lorsque vous :
    • commandez un produit ou service ;

    optez pour l’envoi d’un ticket par email ;créez un compte sur notre site ;vous inscrivez pour recevoir nos services ou publications ;interagissez avec nous sur les réseaux sociaux ;téléchargez ou installez nos applications ;nous demandez des informations ou des éléments de communication ;participez à un concours, un sondage, une opération de promotion ou un événement ;nous communiquez vos retours, avis ou plaintes

    • Des interactions ou technologies automatisées. Quand vous interagissez avec notre site web, nous pouvons collecter automatiquement des données techniques sur votre équipement ou vos actions de navigation. Nous collectons ces données personnelles à l’aide de cookies, historiques et journaux de serveur et autres technologies similaires. Il est aussi possible que nous recevions vos données techniques si vous visitez d’autres sites web utilisant nos cookies. Rendez-vous plus bas pour en savoir plus sur notre politique concernant les cookies.

    ​4. Comment utilisons-nous vos données personnelles ?

    Nous n’utiliserons vos données personnelles que dans les limites de la loi, et nous ne vendrons jamais vos données à des tiers. Le plus souvent, nous utiliserons vos données dans les circonstances suivantes :

    • Pour exécuter le contrat à conclure ou conclu avec vous.
    • Si nécessaire pour nos intérêts légitimes (ou ceux d’un tiers),  dans la mesure où ils ne sont pas outrepassés par vos propres intérêts et droits fondamentaux.
    • Si nécessaire pour respecter une réglementation ou obligation légale.

    Hormis pour nos communications commerciales, nous ne considérons généralement pas le consentement comme base légale suffisante pour autoriser ou non le traitement de vos données personnelles.

    5. Fins auxquelles nous utilisons vos données personnelles

    Les informations ci-dessous décrivent toutes les façons dont nous prévoyons d’utiliser vos données personnelles, et ce que nous considérons comme base légale suffisante pour chaque cas. Nous y avons aussi identifié nos intérêts légitimes quand nous l’avons jugé approprié.

    Merci de noter que le traitement de vos données personnelles peut se faire sur plus d’une base légale, en fonction des fins spécifiques auxquelles nous utilisons vos données. Si nous utilisons vos données personnelles à une fin impliquant plusieurs bases légales possibles (cf liste ci-dessous) et que vous souhaitez savoir quelle base légale s’applique à votre cas, merci de nous contacter.

    Pour vous inscrire en tant que nouveau.elle client.e

    (a) Nécessaire pour exécuter un contrat conclu avec vous

    Pour le traitement et l’exécution d’une commande de produits ou service, notamment :

    (a) La gestion des paiements et frais

    (b) La collecte d’argent qui nous est dû

    Pour vous permettre de recevoir votre ticket de caisse par courrier électronique :

    (a) Nécessaire pour exécuter un contrat conclu avec vous

    (b) Nécessaire pour sécuriser vos données personnelles, simplifier notre IT et fluidifier l’encaissement.

    Pour gérer notre relation avec vous, notamment :

    (a) En vous informant des changements dans nos Conditions de vente ou notre Politique de confidentialité

    (b) En vous invitant à laisser un avis ou commentaire, ou répondre à un sondage

    Pour vous permettre de participer à un tirage au sort, événement, compétition ou répondre à un sondage

    (a) Nécessaire pour exécuter un contrat conclu avec vous

    (b) Nécessaire pour nos intérêts légitimes (comprendre comment nos clients utilisent nos produits/services, améliorer ces derniers et développer notre entreprise)

    Pour administrer et protéger notre entreprise et ce site (dépannage, analyse de données personnelles, tests, maintenances système, rapports, hébergement des données personnelles, etc.)

    (a) Nécessaire pour nos intérêts légitimes (le fonctionnement de notre entreprise, la fourniture et administration de services informatiques, la sécurité de notre réseau, la lutte contre la fraude, et dans le contexte d’une réorganisation de l’entreprise ou restructuration du groupe)

    (b) Nécessaire pour respecter une obligation légale

    Pour vous proposer des contenus web conformes à vos intérêts, et pour mesurer ou comprendre l’efficacité des communications et contenus que nous proposons

    (a) Nécessaire pour nos intérêts légitimes (comprendre comment nos clients utilisent nos produits/services, améliorer ces derniers, développer notre entreprise et notre stratégie de communication)

    Pour analyser les données personnelles dans le but d’améliorer notre site, nos produits/services, notre communication, notre relation et expérience client

    (a) Nécessaire pour nos intérêts légitimes (déterminer les publics intéressés par nos produits et services, tenir notre site à jour, développer notre entreprise et notre stratégie de communication)

    Pour vous faire des suggestions et recommandations de produits ou services qui pourraient vous intéresser

    (a) Nécessaire pour nos intérêts légitimes (améliorer nos produits/services, développer notre entreprise)

    Pour vous envoyer des actualités et communications marketing par e-mail. Ces communications incluront des informations sur les produits, services, événements et promotions que nous proposons.

    (a) Si vous avez expressément consenti à recevoir de telles communications, ou si nous disposons d’un autre droit légal nous permettant de vous transmettre ces communications.

    Cookies (En savoir plus sur notre : Politique Cookies)

    Dans les paramètres de votre navigateur, vous pouvez désactiver tous ou partie des cookies, ou demander à recevoir une notification si les sites que vous visitez utilisent des cookies ou accèdent à vos cookies. Si vous désactivez les cookies, merci de noter que certaines parties de notre site pourront vous être inaccessibles ou ne pas fonctionner correctement.

    Qu’est-ce que les cookies ?

    Les cookies sont des fragments de code ajoutés à un navigateur lorsque vous visitez un site web. Ils facilitent la navigation pour les utilisateurs, et peuvent fournir des informations comportementales ou analytiques, ou tout simplement assurer le bon fonctionnement d’un site.

    Les cookies peuvent exister le temps d’une session de navigation ou être retenus par le disque dur de votre ordinateur pour une période prédéfinie.

    Types de cookies

    • Cookies strictement nécessaires. Il s’agit des cookies nécessaires au bon fonctionnement de nos sites. Ils incluent notamment les cookies qui vous permettent d’accéder à des parties sécurisées de notre site, ou à votre panier.
    • Cookies analytiques/Cookies de performance. Ces cookies nous permettre de reconnaître et comptabiliser le nombre de visiteurs, et de déterminer leur parcours sur notre site lorsqu’ils l’utilisent. Ils nous aident à améliorer le fonctionnement de notre site, par exemple en nous assurant que les utilisateurs peuvent facilement trouver les pages qu’ils cherchent.
    • Cookies de fonctionnalité. Ces cookies permettent de vous reconnaître lorsque vous retournez sur notre site. Ils nous permettent de personnaliser notre contenu pour vous et de mémoriser vos préférences.  
    • Cookies de ciblage. Ces cookies enregistrent votre visite sur notre site, les pages que vous avez vues et les liens que vous avez suivis. Nous utiliserons ces informations pour faire en sorte que notre site et les communications que nous y mettons en valeur sont plus en accord avec vos intérêts. Nous pourrons aussi partager ces informations avec des tiers dans ce même but.
    • Cookies tiers. Tous les cookies décrits précédemment sont considérés comme des « cookies internes ». Les « cookies internes » sont placés sur votre appareil par nous-mêmes. Les « cookies tiers » sont des cookies placés sur votre appareil par un tiers quand vous visitez nos sites.

    Éviter les cookies

    Dans les paramètres de votre navigateur relatifs à la gestion des cookies, vous pouvez choisir de bloquer les cookies. En fonction du navigateur que vous utilisez, vous pouvez par ailleurs supprimer, bloquer, accepter ou effacer les cookies quand vous fermez le navigateur. En revanche, si vous utilisez les paramètres de votre navigateur pour bloquer tous les cookies (y compris les cookies strictement nécessaires), il est possible que vous ne puissiez pas accéder à certaines parties de notre site.

    Si vous choisissez de désactiver tous les cookies, ce choix affectera la fonctionnalité du site.

    Utilisation de vos données personnelles à de nouvelles fins

    Nous n’utiliserons vos données personnelles que pour les fins auxquelles nous les avons collectées, sauf si nous considérons raisonnablement que nous avons besoin de les utiliser pour une autre raison compatible avec les fins d’origine. Si vous souhaitez recevoir des explications sur la compatibilité entre les nouvelles fins auxquelles vos données personnelles sont utilisées et les fins d’origine, merci de nous contacter.

    Si nous avons besoin d’utiliser vos données personnelles dans un but annexe, nous vous en informerons et vous expliquerons quelle base légale nous y autorise.

    Merci de noter que vos données personnelles pourront être traitées à votre insu et sans votre consentement, mais uniquement dans la limite des règles détaillées ci-dessus, et quand la loi nous y autorise ou nous y oblige.

    6. Divulgations de vos données personnelles

    Nous partageons parfois vos données personnelles avec des tiers de confiance, quand la loi nous y autorise, par exemple d’autres organisations faisant partie de notre groupe, organisations tierces nous fournissant des applications/fonctionnalités, services informatiques ou de traitement des données personnelles, services de livraison, organisations tierces nous assistant dans l’administration de nos promotions, agences de recrutement et autres organisations liées, commissaires aux comptes, avocats, comptables et autres conseillers professionnels, organismes gouvernementaux, de réglementation ou d’application de la loi, fournisseurs de cartes de crédit et de services de paiement, tiers spécialisés en e-mails marketing et gestion de la relation client (GRC), et autres tierces parties pour nous aider à personnaliser les offres que nous vous proposons et remplir nos obligations envers nos clients.

    Ces tierces parties incluent (liste non exhaustive) :

    • Tiers Internes (cf Glossaire ci-dessous).
    • Tiers Externes (cf Glossaire ci-dessous).
    • Tiers auxquels nous pouvons choisir de proposer la vente, le transfert ou la fusion d’une partie de notre entreprise ou nos actifs. À l’inverse, nous pouvons aussi choisir d’acquérir ou de fusionner avec d’autres entreprises. En cas de changement de ce type pour notre entreprise, les nouveaux propriétaires peuvent utiliser vos données personnelles conformément aux règles détaillées dans cette Politique de confidentialité.

    Quand nous partageons des données personnelles avec des tiers, nous mettons en place des arrangements contractuels et mécanismes de sécurité pour protéger les informations personnelles et respecter nos normes de confidentialité, sécurité et protection des données personnelles. Nous ne vendrons jamais vos données personnelles à des tiers.

    7. Transferts internationaux

    Si nécessaire pour la bonne exécution de nos services, nous devrons transférer des informations personnelles vers des pays hors de l’EEE. Si tel est le cas, nous nous assurerons que ce transfert respecte nos obligations légales et réglementaires relatives aux données personnelles, notamment l’existence d’une base légale de transfert des données personnelles, et la mise en place de mesures de sécurité appropriées pour assurer un niveau adéquat de protection des données personnelles.

    8. Sécurité des données à caractère personnel

    Nous avons mis en place des mesures de sécurité appropriées pour empêcher que vos données personnelles soient accidentellement perdues, utilisées ou obtenues par un tiers non autorisé, altérées ou divulguées. En outre, nous limitons l’accès à vos données personnelles aux employés, agents, prestataires et autres tiers qui ont besoin d’y accéder à des fins professionnelles. Ces parties ne procèderont au traitement de vos données personnelles que selon nos instructions, et sont soumises au devoir de confidentialité.

    L’accès à toutes les pages transactionnelles de nos sites et applications est sécurisé par ‘https’.

    Nous contrôlons régulièrement notre système pour détecter toute éventuelle vulnérabilité ou attaque, et nous effectuons des tests de vulnérabilité afin d’identifier des moyens pour renforcer la sécurité sur nos sites et applications.

    Nous avons mis en place des procédures d’intervention en cas de violation suspectée ou potentielle des données personnelles. En cas de violation de vos données personnelles, quand la loi nous y oblige, nous vous informerons et préviendrons tout organisme de régulation compétent.

    9. Durée de conservation des données à caractère personnel

    Nous conserverons uniquement vos données personnelles aussi longtemps que nécessaire pour les fins auxquelles nous les avons collectées, y compris nos obligations légales, de compatibilité ou de rapports.

    Pour déterminer la période appropriée de conservation des données personnelles, nous prenons en considération la quantité, la nature et le niveau de sensibilité desdites données personnelles, le risque potentiel d’utilisation non autorisée ou de divulgation de ces données, les fins auxquelles nous traitons ces données et notre capacité éventuelle à parvenir à ces fins par d’autres moyens, ainsi que les obligations légales en vigueur.

    À la fin de la période de conservation, vos données personnelles seront soit supprimées intégralement de nos systèmes, soit anonymisées, par exemple par agrégation avec d’autres données personnelles pour être utilisées, sans identification possible, à des fins statistiques ou stratégiques.

    10. Vos droits légaux

    Dans certaines circonstances, vous disposez de droits légaux de protection des données s’appliquant à vos données personnelles. Si vous souhaitez exercer l’un des droits décrits ci-dessous, merci de nous contacter à l’adresse [email protected] pour obtenir le formulaire de demande de données approprié.

    • Demander l’accès à vos données personnelles (« demande d’accès aux données personnelles par l’intéressé.e »). Cette demande vous permet de recevoir une copie des données personnelles que nous détenons sur vous, et vérifier que nous traitons ces données personnelles en respectant les lois en vigueur.
    • Demander la rectification des données personnelles que nous détenons sur vous. Cette demande vous permet de corriger les données personnelles que nous détenons sur vous si elles sont incomplètes ou incorrectes. Nous aurons potentiellement besoin de vérifier si les nouvelles données personnelles que vous nous communiquez sont correctes.
    • Demander l’effacement de vos données personnelles. Vous pouvez nous demander de supprimer ou effacer vos données personnelles si nous n’avons pas une bonne raison de continuer à les utiliser. Vous avez également le droit de nous demander de supprimer ou effacer vos données personnelles si vous avez exercé votre droit d’opposition au traitement desdites données (voir ci-dessous), en cas de potentiel traitement illégal de vos données ou si la loi locale en vigueur nous oblige à effacer vos données personnelles. Toutefois, merci de noter que nous pouvons parfois ne pas être en mesure de répondre à une demande d’effacement, pour des raisons légales spécifiques qui vous seront communiquées le cas échéant en réponse à votre demande.
    • Vous opposer au traitement de vos données personnelles lorsque celui-ci sert nos intérêts légitimes (ou ceux d’un tiers), ou si, compte tenu de votre situation particulière, vous souhaitez vous opposer au traitement de vos données personnelles car vous estimez qu’il va à l’encontre de vos libertés et droits fondamentaux. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct. Dans certains cas, nous serons amenés à démontrer que notre traitement de vos données personnelles repose sur une base sérieuse et légitime qui outrepasse vos droits et libertés.
    • Demander la limitation du traitement de vos données personnelles. Vous pouvez nous demander de suspendre le traitement de vos données personnelles dans les cas suivants : (a) si vous souhaitez que nous vérifiions l’exactitude desdites données ; (b) si notre utilisation desdites données n’est pas conforme aux lois en vigueur, mais que vous ne souhaitez pas que nous les effacions ; (c) si vous avez besoin que nous conservions ces données même s’il n’est plus nécessaire pour nous de les conserver, car vous en avez besoin pour établir, exercer ou défendre vos droits légaux ; ou (d) si vous vous êtes opposé.e à notre traitement de vos données personnelles, mais que nous avons besoin de vérifier si celui-ci repose sur une base légitime outrepassant potentiellement votre opposition.
    • Demander le transfert de vos données personnelles, vers vous ou un tiers. Dans ce contexte, vos données personnelles vous seront fournies, ou seront fournies à un tiers de votre choix, dans un format couramment utilisé, structuré et lisible à la machine. Merci de noter que ce droit s’applique uniquement aux informations automatisées dont vous avez consenti à l’utilisation, ou que nous avons utilisées pour exécuter un contrat avec vous.
    • Retirer votre consentement à tout moment, quand nous dépendons de votre consentement comme base légale de traitement de vos données personnelles. Toutefois, tout retrait de votre consentement ne rendra pas illégal tout traitement de vos données personnelles précédant ledit retrait. Si vous retirez votre consentement, il est possible que nous ne puissions plus vous fournir certains produits ou services. Si c’est le cas, nous vous en informerons en réponse au retrait de votre consentement.

    Frais

    Vous n’aurez pas à payer de frais d’accès à vos données personnelles (ou d’exercice des autres droits listés ci-dessus). Toutefois, si votre demande est abusive, nous nous réservons le droit de réclamer une compensation pour demande abusives.

    Informations potentiellement nécessaires

    Il est possible que nous vous demandions certaines informations spécifiques pour nous aider à confirmer votre identité et assurer votre droit d’accéder à vos données personnelles (ou exercer vos autres droits). Il s’agit d’une mesure de sécurité pour nous assurer que vos données personnelles ne sont pas divulguées à une personne n’ayant pas le droit de les recevoir. Nous pouvons aussi vous contacter pour vous demander plus d’informations suite à votre demande, afin de pouvoir y répondre aussi vite que possible.

    Délai de réponse

    Nous faisons tout notre possible pour répondre aux demandes légitimes dans les meilleurs délais et en tout état de cause endéans un délai d’un mois à compter de la réception de votre demande. Dans des cas exceptionnels ce délai de réponse peut parfois être prolongé de deux mois si votre demande est particulièrement complexe, ou si vous avez fait plusieurs demandes. Si c’est le cas, nous vous préviendrons et vous tiendrons informé.e.

    11. Glossaire

    BASE LÉGALE

    Intérêts légitimes : intérêts de notre entreprise à mener et gérer ses activités de façon à pouvoir vous proposer les meilleurs produits/services, la meilleure expérience et la meilleure sécurité. Nous nous assurons de prendre en considération tout impact potentiel (positif ou négatif) pour vous et pour vos droits avant de traiter vos données personnelles pour nos intérêts légitimes. Nous n’utilisons pas vos données personnelles dans des situations où nos intérêts sont outrepassés par l’impact du traitement de vos données personnelles sur vous (à moins de disposer de votre consentement, ou d’y être obligés ou autorisés par la loi). Pour plus d’informations sur la façon dont nous déterminons nos intérêts légitimes et évaluons l’impact potentiel pour vous dans une situation spécifique donnée, contactez-nous.  

    Exécution d’un contrat : traitement de vos données personnelles lorsqu’il est nécessaire pour mener à bien un contrat conclu avec vous, ou pour répondre à une demande que vous avez faite avant de conclure un contrat avec nous.

    Respecter une réglementation ou obligation légale : traitement de vos données personnelles lorsqu’il est nécessaire pour être en conformité avec une réglementation ou une obligation légale à laquelle nous sommes soumis

    TIERS

    Tiers Internes

    Autres entreprises du Groupe Lush, agissant en qualité de gestionnaires ou responsables conjoints du traitement des données personnelles, basés dans les pays suivants :

    Autriche

    Allemagne

    Hongrie

    Italie

    Suède

    France

    Portugal

    Espagne

    République tchèque

    Hollande

    Luxembourg

    Belgique

    Émirats arabes unis

    Hong Kong

    Australie

    Nouvelle-Zélande

    Japon

    fournissant également des services informatiques et d’administration systèmes, et établissant des rapports stratégiques.

    Tiers Externes

    Prestataires agissant en qualité de gestionnaires ou responsables conjoints du traitement des données personnelles, basés dans les pays suivants :

    • Koweït
    • Liban
    • Macédoine
    • Arabie saoudite
    • Slovénie
    • Bulgarie
    • Ukraine
    • Panama
    • Mexique
    • Thaïlande
    • Afrique du Sud
    • Oman
    • Bahreïn
    • Singapour

    Prestataires agissant en qualité de gestionnaires ou responsables du traitement des données personnelles, basés dans les pays suivants :

    • Suisse
    • Croatie
    • Russie
    • Norvège
    • Chili
    • Finlande
    • Corée
    • États-Unis
    • Canada

    fournissant des services informatiques et d’administration systèmes.

    • Conseillers professionnels agissant en qualité de gestionnaires ou responsables conjoints du traitement des données personnelles, notamment les avocats, banquiers, commissaires aux comptes et assureurs fournissant des services bancaires, juridiques, comptables, de conseil ou d’assurance.
    • HM Revenue & Customs et autres autorités de réglementation agissant en qualité de gestionnaires ou responsables conjoints du traitement des données personnelles basés au Royaume-Uni, qui peuvent exiger des rapports d’activités de traitement dans certaines circonstances.

    Autres tiers

    • Google Analytics
    • Google Cloud
    • Google Business
    • Electio
    • MetaPack
    • Olark
    • MailChimp/Mandrill
    • FFW
    • Adyen
    • PayPal
    • Hotjar
    • Slack
    • Sendgrid
    • Cloudflare
    • Conversocial
    • Booker
    • Rackspace
    • Crazyegg
    • Anchoris
    • Zendesk
    • Mitingu
    • Eventbrite
    • Vacancy Filler
    • Sorted
    • Royal Mail
    • DPD
    • UPS
    • Ethical Consumer
    • Sage
    • Eventbrite
    • Mitingu
    • Vacancy Filler
    • Fabric.io
    • Queueflow
    • Cegid
    • Flatchr
    • Braze

    Page d'accueil - Politique de confidentialité