1. INTRODUCTION
1.1 Qui sommes-nous ?
EssilorLuxottica est un leader mondial dans la conception, la fabrication et la distribution de verres ophtalmiques, de montures et de lunettes de soleil. Depuis sa création en 2018, sa mission est d’aider les personnes du monde entier à mieux voir et à mieux être, en répondant à leurs besoins en matière de vision et de style.
EssilorLuxottica, une société anonyme selon le droit français ayant son siège sis 1-6 rue Paul Cézanne, 75008 Paris, France, enregistrée au Registre du Commerce et des Sociétés de Créteil avec le numéro 712 049 618 ;
Essilor International, une société anonyme selon le droit français ayant son siège sis 1147 rue de Paris, 94220 Charenton-le-Pont, France, enregistrée au Registre du Commerce et des Sociétés de Créteil avec le numéro 439 769 654, membre du groupe EssilorLuxottica ;
Luxottica Group S.p.A., une société anonyme selon le droit italien ayant son siège sis Piazzale Cadorna no. 3 – 20123 Milan, Italie, membre du groupe EssilorLuxottica ;
et
VisilabGroup SA, une société anonyme selon le droit suisse ayant son siège sis 13 rue de Veyrot, 1217 Meyrin, Suisse, enregistrée au Registre du commerce du canton de Genève avec le numéro CHE-106.040.613 ;
Kochoptik AG, une société anonyme selon le droit suisse ayant son siège sis 13 rue de Veyrot, 1217 Meyrin, Suisse, enregistrée au Registre du commerce du canton de Genève avec le numéro CHE-106.844.066 ;
VISILAB Magasins SA, une société anonyme selon le droit suisse ayant son siège sis au Shopping Center Emmen, 6020 Emmenbrücke, Suisse, enregistrée au Registre du commerce du canton de Lucerne avec le numéro CHE-108.842.581 ;
Linsenmax AG, une société anonyme selon le droit suisse ayant son siège sis 13 rue de Veyrot, 1217 Meyrin, Suisse, enregistrée au Registre du commerce du canton de Genève avec le numéro CHE-115.302.232 ;
Mc Optik (Schweiz) AG, une société anonyme selon le droit suisse ayant son siège sis 21 Rotterdam-Strasse, 4053 Bâle, Suisse, enregistrée au Registre du commerce du canton de Bâle-Ville avec le numéro CHE-113.184.565.
Ci-après collectivement « Nous ».
Nous sommes le « Responsable du Traitement » aux finalités décrites ci-après. Cela signifie que Nous sommes conjointement responsables de déterminer de quelle manière Nous-mêmes et l’organisation globale, au niveau mondial avec ses Sociétés Affiliées, détenons et utilisons les Données Personnelles vous concernant.
1.2 Quel est l’objet de la présente Déclaration de protection des données ?
Nous-mêmes et nos Sociétés Affiliées accordons une importance particulière au traitement, à la confidentialité et à la sécurité de vos Données Personnelles. L’objet de la présente Déclaration de protection des données est de vous informer de manière claire, simple et exhaustive à propos des traitements appliqués aux Données Personnelles que vous Nous fournissez ou que nos Sociétés Affiliées obtiennent dans le cadre des divers contacts que vous pouvez avoir avec Nous (p. ex. magasin, service client, sites, services, événements, réseaux sociaux, etc.), des éventuels transferts à des tiers et de vos droits et possibilités en matière de contrôle de vos informations et de protection de votre sphère privée, conformément au Droit Applicable.
Nous pouvons actualiser la présente Déclaration de protection des données à tout moment, auquel cas Nous vous mettrons à disposition un exemplaire mis à jour de la Déclaration de protection des données dès que possible.
Nous mettons à votre disposition des déclarations de protection des données supplémentaires ou différentes en lien avec certaines activités et offres ou certains programmes. Nous pouvons également mettre à disposition des déclarations ad hoc afin de compléter ou clarifier nos pratiques de protection des données ou vous offrir des choix supplémentaires relatifs à vos Données Personnelles. Nos sites contiennent des liens vers des sites web et/ou applications gérés par des tiers. Veuillez noter que Nous n’avons aucun contrôle sur les pratiques de protection des données des sites web ou applications qui ne Nous appartiennent pas. Nous vous encourageons à lire les déclarations de protection des données de ces tiers.
1.3 De quoi est-il question dans la présente Déclaration de protection des données ? Définitions
Lorsque la première lettre des termes et expressions suivants apparaît en majuscule, ceux-ci ont la signification qui leur est attribuée ci-dessous aux fins de l’application et de l’interprétation de la présente déclaration :
- Données Personnelles / Informations Personnelles: Toute information concernant une personne (la Personne Concernée) et permettant de l’identifier (nom, coordonnées, numéro d’identification, etc.). Les catégories de Données Personnelles que Nous pouvons traiter sont énoncées dans la présente Déclaration de protection des données.
- Droit Applicable: Toute législation ou autre réglementation locale, nationale ou supranationale concernant la protection des données ou d’autres domaines et ayant un effet direct ou indirect sur le Traitement de Données Personnelles.
- Traitement de Données Personnelles: Toute opération effectuée sur vos Données Personnelles, notamment la collecte, l’enregistrement, l’organisation, la conservation, la modification, le transfert, l’effacement, l’accès, la consultation, etc.
- Destinataires des Données Personnelles: Personne physique ou morale, autorité publique, service ou tout autre organisme qui reçoit communication de Données Personnelles, qu’il s’agisse ou non d’un tiers.
- Finalité: But dans lequel des Données Personnelles sont traitées, soit les raisons pour lesquelles les Données Personnelles sont collectées.
- Responsable du Traitement: Personne physique ou morale, département ou organisation qui, par ses propres soins ou avec le concours de tiers, détermine les Finalités et les moyens du Traitement de Données Personnelles.
- Responsable Conjoint: Deux Responsables du Traitement ou plus, lesquels déterminent conjointement les Finalités et les moyens du Traitement de Données Personnelles.
- Sous-Traitant: Personne physique ou morale, département ou organisation qui traite des Données Personnelles pour le compte du Responsable du Traitement et selon ses instructions.
- Sociétés Affiliées: Les filiales du groupe EssilorLuxottica, sa holding suprême et les filiales de cette dernière, ou les sociétés sous son contrôle, qui la contrôlent ou sont contrôlées par une même société, ainsi que ses prestataires de service et ses partenaires stratégiques. Elles comprennent aussi en particulier VisilabGroup SA, Kochoptik AG, VISILAB Magasins SA, Linsenmax AG, Mc Optik (Schweiz) AG, Visilab Aigle SA, Visilab Monthey SA, Visilab Montreux SA, Visilab Morges SA, Visilab Romanel SA, Visilab Sierre SA, Visilab Signy S.A., Visilab Sion SA, Visilab Villars-sur-Glâne SA, Visilab Zug AG et Visilab Zürich AG.
2. D’OÙ PROVIENNENT LES DONNÉES PERSONNELLES COLLECTÉES ?
Les Données Personnelles que Nous collectons dépendent du point de contact par lequel vous interagissez avec Nous et des Finalités de cette interaction, telles que décrites dans la présente Déclaration de protection des données ; elles se limitent aux Données Personnelles nécessaires et appropriées pour cette interaction. Nous utilisons différentes méthodes et différentes sources pour collecter des Données Personnelles vous concernant, qu’elles proviennent de votre part ou non. Nous collectons et recevons des informations :
a) Fournies directement par vous
Durant le processus d’inscription, lors de la création d’un compte sur les sites et/ou les services ou lorsque vous passez commande ou participez à nos programmes d’engagement, nos concours et événements et lorsque vous Nous contactez avec une demande, un feedback ou une réclamation. Sous certaines conditions, Nous conservons également des enregistrements des conversations téléphoniques avec le service clients et une copie des chats à des fins d’assurance et de gestion de la qualité.
b) Utilisation de systèmes de traçage automatique
Nous utilisons certaines technologies (telles que les cookies et des systèmes de traçage automatique) qui récoltent automatiquement certaines informations relatives à la manière dont vous utilisez le site et les services.
c) Par des visites en magasin et d’autres technologies hors ligne
Lorsque vous vous rendez dans nos magasins, des informations peuvent être collectées lors de l’achat, de l’établissement d’un devis, de l’ajustement des produits achetés et des contrôles de vue qui peuvent être effectués dans les magasins. Nous utilisons également dans nos magasins des systèmes de caméras de surveillance afin d’assurer le bon fonctionnement des magasins et la sécurité, ainsi que de prévenir les abus et les pertes.
d) Depuis les profils de réseaux sociaux
Si vous décidez de vous connecter aux sites et/ou services via des applications de réseaux sociaux ou d’associer votre compte aux profils publics disponibles sur les réseaux sociaux et de partager vos actes via le site et/ou les services sur ces canaux au moyen des plugins correspondants (p. ex. Facebook Connect, J’aime, partage fb, etc.). L’utilisation de ces plugins implique de partager les actes et informations correspondants sur les réseaux sociaux associés.
e) À partir d’autres sources
Nous pouvons obtenir des informations vous concernant à partir d’autres sources, telles que des analystes de données, des fournisseurs de prestations marketing ou publicitaires, des services de prévention des fraudes, des sous-traitants qui fournissent des prestations pour notre compte ou des sources accessibles au public. Nous générons également des informations sur la base d’analyses des informations que Nous avons collectées de vous.
3. QUELLES DONNÉES PERSONNELLES VOUS CONCERNANT SOMMES-NOUS SUSCEPTIBLES DE TRAITER ?
Les Données Personnelles que Nous collectons dépendent du point de contact par lequel vous interagissez avec Nous et des Finalités de cette interaction, telles que décrites ci-après dans la présente Déclaration de protection des données ; elles se limitent aux Données Personnelles nécessaires et appropriées pour cette interaction.
3.1 Catégories de Données Personnelles
- Informations d’identification: Cette catégorie inclut des données telles que le nom et le prénom, l’adresse e-mail, le sexe, la date de naissance, le pays de domicile, l’adresse postale et les numéros de téléphone.
- Informations de paiement: Cette catégorie inclut des données liées à votre carte de crédit pour l’achat de produits via les sites et les services (les paiements sont effectués via une plateforme sécurisée complétée par des mesures de contrôle, notamment le chiffrement des coordonnées) et des détails concernant les produits que vous Nous avez achetés.
- Données Commerciales et de Profil: Cette catégorie inclut des données telles que le nom du compte, le mot de passe, les Données Personnelles publiées sur vos réseaux sociaux, les adresses de facturation et de livraison, des détails concernant les produits et services que vous Nous avez achetés (en magasin ou en ligne, y compris vos commandes, suivis de commande et factures, le montant et le type d’achat) ainsi que vos intérêts et préférences, vos feedbacks et vos réponses aux enquêtes.
- Données Marketing et de Communication: Cette catégorie inclut des données telles que vos préférences concernant la réception de communications marketing de notre part et les informations figurant dans les messages ou demandes que vous Nous avez adressés ou que Nous vous avons adressés au cas où des problèmes sont signalés avec les sites, les services ou les produits achetés.
- Données Médicales et de Santé: Cette catégorie inclut des données telles que les prescriptions ophtalmiques, les examens de vue, les mesures (correction optique, distance inter pupillaire, etc.), les adaptations, des informations ayant un effet sur votre santé visuelle et les contrôles de vue pouvant être effectués dans nos magasins, ainsi que des informations sur votre ouïe et la santé de vos oreilles.
- Informations d’appareils: Cette catégorie inclut des données telles que l’adresse IP ou d’autres codes uniques de votre appareil (ordinateur, dispositif mobile ou autres appareils), l’identification comme utilisateur enregistré ou non (données de login), des informations techniques, par exemple l’URL d’où vous provenez, le fuseau horaire et l’emplacement, des informations sur le navigateur et la langue.
- Informations de navigation: Cette catégorie inclut des données concernant vos interactions avec nos sites, nos services, nos e-mails, produits ou publicités, ainsi que des données statistiques concernant ces interactions.
3.2 Traitement de Données Personnelles Sensibles
Certaines catégories de Données Personnelles que Nous traitons aux Finalités définies ci-dessous sont qualifiées de « Données Personnelles Sensibles ». Il s’agit en particulier des Données Médicales et de Santé et des Données Personnelles liées à votre prise en charge, telles que décrites ci-dessus, que Nous sommes susceptibles de traiter.
Toutefois, Nous traitons uniquement ces Données Personnelles Sensibles :
- dans la mesure requise ou autorisée par le Droit Applicable ;
- en prenant des mesures de sécurité appropriées pour assurer la sécurité des Données Personnelles Sensibles ; et
- lorsque vous Nous donnez votre consentement préalable exprès.
Si toutefois vous ne donnez pas votre consentement exprès au Traitement de vos Données Médicales et de Santé et des Données Personnelles liées à votre prise en charge, vous ne pourrez pas bénéficier des services précités dans les magasins et via nos sites et nos services.
4. POURQUOI TRAITONS-NOUS VOS DONNÉES PERSONNELLES ?
Nous avons besoin d’utiliser vos Données Personnelles pour des Finalités définies conformément à la nature de notre relation. Selon le contexte dans lequel vos Données Personnelles sont collectées, elles peuvent donc être utilisées à l’une ou plusieurs des Finalités suivantes :
- Suivi et exécution de vos commandes en magasin et en ligne et gestion du service après-vente
• Établissement d’un devis formel ;
• Gestion des ventes de produits, des commandes en ligne et en magasin (achat, livraison et mise à disposition de produits et services) ;
• Gestion des factures et de la garantie ;
• Gestion du suivi, service après-vente et relations avec la clientèle (y compris p. ex. les retours, la garantie et l’assistance aux clients) ;
• Gestion des abonnements pour lentilles de contact et lunettes via le service clients pour la livraison de commandes. EXÉCUTION D’UN CONTRAT - Gestion des transactions et des factures impayées (le cas échéant)
• Exécution de paiements sécurisés en ligne et en magasin (compte tenu des obligations en matière de facturation) ;
• Gestion des incidents liés aux paiements et aux dettes ;
• Traitement des factures impayées (le cas échéant) :
o identification des factures impayées connues
o communication du montant à payer, des moyens à votre dispositions pour le régler, de la possibilité d’émettre des observations et de demander un contrôle de votre situation si nécessaire.
EXÉCUTION D’UN CONTRAT - Création et gestion des comptes et inscriptions
• Vous permettre de vous inscrire sur nos sites et créer votre compte ;
• Fournir les services disponibles sur nos sites (p. ex. gestion du processus d’inscription et de l’accès au compte, gestion du compte, rappel pour les produits dans le panier, etc.) ;
• Gérer votre profil client ;
• Vous permettre de participer à nos programmes d’engagement ;
• Vous permettre de participer à nos concours, tirages au sort et initiatives de promotion. CONSENTEMENT - Communication entre vous et Nous
• Vous envoyer des communications commerciales et promotionnelles et des actualités périodiques (p. ex. par e-mail, téléphone, SMS/MMS, courrier postal, réseaux sociaux et newsletter) liées à nos produits, services, initiatives et événements ;
• Gérer nos offres commerciales personnalisées sur la base de l’analyse de vos Données Personnelles liées à vos dépenses, aux catégories de produits, à votre date de naissance et à vos méthodes d’achat ;
• Répondre à vos demandes (p. ex. gestion des demandes d’information, réservation de contrôles de la vue, mise à disposition de la fonction de partage avec un ami, information au moyen de la fonction « à nouveau disponible », etc.).
CONSENTEMENT - Réalisation de contrôles de la vue
• Vous permettre de bénéficier du service d’examen oculaire réalisé par votre opticien (gestion des rendez-vous, prescriptions, etc.). CONSENTEMENT - Utilisation du logiciel d’essai de lunettes en ligne
• Mettre à votre disposition des services virtuels vous permettant d’essayer virtuellement des lunettes de soleil ou des lunettes de vue avec votre ordinateur, des appareils mobiles ou autres en ajoutant numériquement des montures sur votre image en temps réel ou sur des photos ou vidéos de votre visage.
CONSENTEMENT - Analyses
• Gestion des contenus et communications personnalisés ;
• Exécution d’analyses statistiques de notre clientèle ;
• Analyse de la performance de nos sites et de nos services, de nos investissements médias et campagnes marketing, ainsi que de nos commandes web. CONSENTEMENT - Respect des obligations légales
• Respect des exigences des législations, réglementations, protocoles suisses et européens (y compris la législation en matière de dispositifs médicaux) ;
• Mise en oeuvre des décisions des autorités publiques ;
• Gestion de la prise en charge en lien avec l’assurance-maladie et les organisations associées (diagnostics médicaux, soins de santé, administration des soins ou traitements et gestion des soins de santé prodigués par des professionnels de la santé) ;
• Gestion des requêtes d’exercice de vos droits ;
OBLIGATIONS LÉGALES
• Conservation des données en lien avec les obligations fiscales et comptables ;
• Lutte contre la fraude (certains processus automatiques ou manuels sont conçus pour vérifier vos paiements en ligne et pour combattre la fraude impliquant des méthodes de paiement et l’usurpation d’identité). - Poursuite d’intérêts légitimes
• Vous envoyer des communications commerciales par e-mail concernant des produits similaires, des événements et des services qui vous ont déjà été fournis, à moins que vous ne vous opposiez à un tel traitement lors de la collecte des données ou à l’occasion de chaque communication ;
• Exercer ou défendre nos droits, ceux des sociétés de notre groupe et/ou de nos représentants, actionnaires, cadres et directeurs dans le cadre de procédures judiciaires, administratives ou extrajudiciaires ;
• Assurer le fonctionnement technique de nos sites et de nos services, ce qui comprend la résolution de problèmes techniques, la réalisation de tests, mises à jour et améliorations qui ne peuvent pas être effectués sans Données Personnelles ;
• Prévenir ou identifier les activités frauduleuses sur les sites et les services ou leur utilisation abusive ainsi que de telles activités à l’encontre du groupe EssilorLuxottica et/ou des utilisateurs des sites et des services ;
• Accomplir une fusion, une vente d’actifs, un transfert de l’ensemble ou d’une partie importante de l’activité, une transaction financière en communiquant et transmettant les Données Personnelles au tiers ou aux tiers impliqués dans la transaction, dans le cadre de la transaction ;
• Réalisation d’enquêtes et d’études de marché concernant nos produits et services par courrier postal ou e-mail ;
• Anonymisation des Données Personnelles en vue d’analyses statistiques.
5. DE QUELLE MANIÈRE TRAITONS-NOUS VOS DONNÉES PERSONNELLES ?
5.1 Selon quelles modalités traitons-Nous vos Données Personnelles ?
Le Traitement de vos Données Personnelles est effectué, électroniquement et manuellement, uniquement dans la mesure nécessaire aux finalités décrites ci-dessus. Nous nous engageons à protéger vos Données Personnelles. Nous attirons votre attention sur le fait que le mot de passe est l’un des mécanismes de protection du compte. Nous vous invitons donc à utiliser un mot de passe suffisamment sûr et à le conserver en lieu sûr, à en limiter l’accès sur vos ordinateurs et navigateurs et à vous déconnecter après avoir consulté nos sites et/ou les services. Toutes les Données Personnelles que vous Nous fournissez sont conservées sur des serveurs sécurisés et nous prenons des mesures de sécurité appropriées pour protéger les Données Personnelles contre les accès non autorisés, en assurer l’exactitude et garantir la bonne utilisation des informations.
Nous utilisons en outre un système sécurisé d’autorisation des paiements par carte de crédit, permettant d’identifier les activités frauduleuses. Nous utilisons le protocole SSL (Secure Sockets Layer) standard pour protéger la confidentialité de vos Données Personnelles.
5.2 Nous partageons vos Données Personnelles avec d’autres Sociétés Affiliées du Groupe
EssilorLuxottica est une organisation active à l’échelle mondiale et disposant de bureaux partout dans le monde. La plupart de vos Données Personnelles sont conservées et traitées dans une série d’applications à large échelle utilisées dans le monde entier par les Sociétés Affiliées à EssilorLuxottica. La majorité des Traitements de vos Données Personnelles sont effectués par les services concentrés de deux sociétés : Essilor International et Luxottica Group S.p.A.
Nous sommes susceptibles de partager vos Données Personnelles avec certaines Sociétés Affiliées du Groupe EssilorLuxottica, sur la base de vos préférences et de vos intérêts en lien avec ces Sociétés Affiliées, aux finalités énoncées dans la présente Déclaration de protection des données, dans votre pays ou en dehors, dans la mesure autorisée et exigée par le Droit Applicable et/ou avec votre consentement, selon les cas.
Nous pouvons également partager vos informations à des fins internes, techniques ou marketing (p. ex. pour vous proposer des produits ou services similaires).
5.3 Vos Données Personnelles sont-elles transférées à des tiers ?
a) Prestataires de services
Nous pouvons communiquer vos Données Personnelles à nos prestataires de services tiers chargés d’activités de traitement et qui Nous fournissent des services, de l’aide et des conseils, en particulier en ce qui a trait à la technologie, la comptabilité, l’administration, le juridique, l’IT, les assurances, le marketing et l’analyse de données. Chaque prestataire de services agit en tant que Sous-Traitant, pour notre compte et conformément à nos instructions, en vertu d’un contrat spécifique conclu avec lui, qui définit ses obligations et garantit qu’il met en place les mesures techniques et organisationnelles nécessaires pour se conformer au Droit Applicable et sauvegarder vos droits.
Nous exigeons de tous ces prestataires tiers qu’ils soient sujets à un contrôle strict et mettent en place des garanties appropriées de sécurité et de confidentialité de vos Données Personnelles.
b) Vente ou fusion
Nous pouvons également communiquer vos Données Personnelles :
‐ au cas où Nous vendons tout ou part de notre activité ou de nos actifs, auquel cas Nous pouvons communiquer vos Données Personnelles à l’acheteur potentiel ; ou
‐ si Nous vendons, achetons, fusionnons, sommes achetés ou Nous associons à d’autres sociétés ou activités ou si Nous vendons tout ou partie de nos actifs. Vos Données Personnelles peuvent faire partie des actifs transférés dans le cadre de ce type de transactions. Nous pouvons partager toutes les informations que Nous collectons en lien avec une transaction d’entreprise importante, telle que la vente d’un site web, une fusion, une consolidation, des ventes d’actifs, ou dans l’éventualité improbable d’une faillite. Avant un tel événement, Nous vous informerons séparément des détails du partage de vos Données Personnelles et obtiendront votre consentement dans la mesure où la loi l’exige.
c) Fournisseurs tiers de réseaux sociaux
Si vous décidez de vous connecter aux sites et/ou aux services via des applications de réseaux sociaux ou d’associer votre compte aux profils publics disponibles sur les réseaux sociaux et de partager ce que vous faites via le site et/ou le service sur ces canaux au moyen des plugins correspondants (p. ex. Facebook Connect, J’aime, partage fb, etc.), ces services tiers sont susceptibles de collecter des informations à votre propos, notamment des informations concernant votre activité en lien avec les sites et/ou les services, et ils peuvent vous informer de connexions aux services tiers en lien avec l’utilisation qu’ils font des sites et/ou des services. La manière dont ces services tiers utilisent vos Données Personnelles n’est pas régie par la présente Déclaration de protection des données, mais par leurs propres règlements de protection des données.
- Google+ https://policies.google.com/privacy
- Twitter https://twitter.com/fr/privacy
- YouTube https://support.google.com/youtube/answer/2801895?hl=fr
- LinkedIn https://fr.linkedin.com/legal/privacy-policy?
- Facebook https://www.facebook.com/policy.php
- Pinterest https://policy.pinterest.com/fr/privacy-policy
- Instagram https://help.instagram.com/519522125107875
- TikTok https://www.tiktok.com/legal/page/eea/privacy-policy/fr
d) Procédure judiciaire
Nous pouvons communiquer vos Données Personnelles aux autorités, tribunaux, organes administratifs ou à tout autre tiers autorisé (notamment nos conseillers juridiques) dans la mesure où la communication des Données Personnelles est imposée par la loi, d’autres réglementations ou une décision judiciaire, ou si elle est nécessaire à la protection et à la sauvegarde de nos droits.
e) Autres destinataires
Nous pouvons vous demander si vous souhaitez communiquer vos informations à d’autres tiers qui ne sont pas mentionnés ailleurs dans la présente Déclaration de protection des données. Par ailleurs, Nous ne vendons pas ni ne louons vos Données Personnelles à des tiers. Les Destinataires précités traiteront vos Données Personnelles en tant que Responsables du Traitement, Sous-Traitants ou personnes chargées du Traitement, selon les circonstances. Une liste complète des Sous-Traitants peut être mise à disposition sur demande, selon les modalités prévues dans la présente Déclaration de protection des données
5.4 Vos Données Personnelles sont-elles transférées à l’international ?
Étant donné qu’EssilorLuxottica est présente dans de nombreux pays du monde entier et afin de vous proposer un service personnalisé partout dans le monde, une partie de vos Données Personnelles peut être collectée, rendue accessible ou enregistrée hors de votre pays de domicile.
Par conséquent, vos Données Personnelles peuvent être consultées depuis et/ou transférées vers des pays ne disposant pas d’une législation de protection des données équivalente à celles des pays de l’Espace économique européen (EEE).
Dans ces cas, Nous garantissons que des mesures de sécurité appropriées sont mises en place en tout temps afin de garantir que vos Données Personnelles sont traitées conformément au Droit Applicable. À cet égard, lorsque vos Données Personnelles sont traitées par une société d’EssilorLuxottica autre que VisilabGroup et ses Sociétés Affiliées, les mesures de sécurité reposent sur les engagements pris sur la base d’ (i) un contrat de transfert spécifique qui lie la société d’EssilorLuxottica impliquée dans le Traitement de Données Personnelles et sur (ii) un ensemble de règles communes.
Lorsque vos Données Personnelles sont traitées par des sociétés d’EssilorLuxottica ou des tiers situés en dehors de l’Espace économique européen, Nous garantissons une protection contractuelle spécifique afin que cette exigence soit remplie conformément au Droit Applicable.
Pour de plus amples informations concernant les mesures de sécurité appropriées ou adéquates et les manières dont vous pouvez en obtenir une copie, vous pouvez Nous contacter selon les modalités prévues dans la présente Déclaration de protection des données.
5.5 Durant combien de temps conservons-Nous vos Données Personnelles ?
Nous conservons tout ou partie de vos Données Personnelles pour la période strictement nécessaire aux finalités suivantes :
(a) Nous conformer aux exigences légales en matière de conservation des données ;
(b) répondre et Nous conformer à nos obligations légales et/ou contractuelles ;
(c) aussi longtemps que nécessaire pour l’accomplissement des finalités mentionnées dans la présente Déclaration de protection des données, y compris pour répondre à des exigences juridiques, comptables et de reporting.
Pour déterminer la période de conservation appropriée des Données Personnelles, Nous prenons en considération la quantité, la nature et la sensibilité des Données Personnelles, le risque potentiel de préjudice résultant d’une utilisation ou d’une divulgation non autorisée de vos Données Personnelles, les finalités auxquelles Nous traitons vos Données Personnelles et si Nous pouvons atteindre ces buts par d’autres moyens, ainsi que les exigences juridiques applicables.
Dans certains cas, Nous pouvons anonymiser vos Données Personnelles afin qu’elles ne puissent plus vous être associées, auquel cas Nous pouvons utiliser ces informations sans avoir à vous en informer.
5.6 Nous gardons vos Données Personnelles en sécurité, à jour et exactes
Nous sommes responsables de la sécurité et de l’exactitude des Données Personnelles vous concernant que Nous traitons et de les garder à jour. Nous avons pris des mesures pour éliminer les doublons des Données Personnelles et faciliter la mise à jour des Données Personnelles qui peuvent changer au fil du temps.
6. COMMENT PROTÉGEONS-NOUS VOS DONNÉES PERSONNELLES ?
Nous considérons la protection des Données Personnelles comme une priorité absolue.
À cet égard, Nous avons mis en place des mesures de sécurité et de protection appropriées pour protéger les Données Personnelles que Nous traitons.
Ceci se reflète dans nos procédures, directives et règlements ainsi que dans les mesures concrètes implémentées à l’échelle du Groupe EssilorLuxottica.
Nous avons mis en place des mesures de sécurité appropriées pour empêcher la perte accidentelle, l’utilisation ou l’accès non autorisé, la modification ou la divulgation de vos Données Personnelles. De plus, Nous limitons l’accès à vos Données Personnelles aux employés, mandataires, sous-traitants et autres tiers qui ont besoin de les connaître. Ils ne traiteront vos Données Personnelles que sur nos instructions et sont soumis à une obligation de confidentialité. Ces mesures vont de mesures de sécurité techniques pour la protection des systèmes informatiques aux mesures de sécurité physiques appliquées dans nos locaux. Nous exigeons en outre de notre personnel qu’il participe à des formations en sécurité de l’information et protection des données. De plus amples détails sur ces mesures peuvent être demandées au Département Sécurité de l’information du Groupe.
Nous avons mis en place des procédures pour gérer toute violation présumée à la sécurité des Données Personnelles et Nous vous aviserons, ainsi que toute autorité compétente, d’une violation lorsque la loi nous y oblige.
7. VOS DROITS
Vous pouvez exercer les droits suivants, sous réserve d’une vérification de votre identité si nécessaire :
a) Droit d’information et d’accès
Vous pouvez demander confirmation de l’existence de vos Données Personnelles et d’être informé de leur contenu, des finalités du traitement, des catégories de destinataires, des périodes de conservation et des origines des Données Personnelles. Vous pouvez également obtenir une copie des Données Personnelles actuellement stockées dans nos bases de données.
b) Droit de rectification
Vous pouvez nous demander de rectifier les Données Personnelles inexactes et, selon la nature de la collecte et de l’utilisation des Données Personnelles, de compléter les Données Personnelles incomplètes. Nous ne donnerons pas suite à une demande de modification des Données Personnelles si Nous estimons que la modification serait contraire à une loi ou à une obligation légale ou rendrait les informations incorrectes.
c) Droit à la limitation du Traitement de Données Personnelles
Dans certains cas, vous pouvez limiter le Traitement de vos Données Personnelles. Si c’est impossible, Nous vous en informerons. Vous pourrez alors choisir d’exercer vos autres droits visés par la présente Déclaration de protection des données, y compris celui de retirer votre consentement au Traitement de vos Données Personnelles.
d) Droit de vous opposer au Traitement de Données Personnelles
Dans certains cas, vous avez le droit de vous opposer au Traitement de vos Données Personnelles pour des motifs liés à votre situation particulière, si le Traitement est fondé sur notre intérêt légitime. Vous avez en outre à tout moment le droit de vous opposer au Traitement de vos Données Personnelles à des fins de marketing direct, y compris le profilage dans la mesure où celui-ci est effectué pour le marketing direct.
Si c’est impossible, Nous vous en informerons. Vous pourrez alors choisir d’exercer un autre droit figurant dans la présente Déclaration de protection des données, y compris celui de retirer votre consentement au Traitement de vos Données Personnelles.
e) Droit à l’effacement
À certaines conditions, vous avez le droit de demander la suppression de vos Données Personnelles. À la réception d’une demande d’effacement, Nous accuserons réception, examinerons votre demande, puis prendrons une décision que Nous vous communiquerons.
f) Droit à la portabilité des données
Sur demande et lorsque c’est possible et autorisé par la loi, Nous pouvons vous fournir des copies de vos Données Personnelles dans un format structuré et lisible par machine. Si c’est impossible d’accéder à cette demande, Nous vous en informerons. Vous pourrez alors choisir d’exercer vos autres droits visés dans la présente Déclaration de protection des données, y compris celui de retirer votre consentement. Le cas échéant, Nous veillerons à ce que ces modifications soient communiquées aux tiers de confiance.
g) Droit de retirer votre consentement
Si le Traitement de Données Personnelles repose sur le consentement, vous avez le droit de révoquer votre consentement à tout moment. À la réception de cette révocation, Nous accuserons réception, puis commencerons à cesser le Traitement de vos Données Personnelles. Ce retrait du consentement n’affectera pas la licéité de la collecte et des traitements effectués avant la révocation.
h) Droit d’introduire une réclamation auprès de l’autorité de surveillance de la protection des données
Si vous n’êtes pas satisfait de la manière dont Nous traitons vos Données Personnelles et/ou d’une réponse à une requête visant à exercer vos droits, vous pouvez adresser une réclamation à l’autorité de surveillance de la protection des données.
Pour exercer vos droits, veuillez-vous adresser à :
Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1
CH-3003 Berne
8. COMMENT NOUS CONTACTER ?
8.1 CONTACT DU RESPONSABLE DU TRAITEMENT
Le Responsable du Traitement de vos Données Personnelles est VisilabGroup SA, ayant son siège sis Rue de Veyrot 13, CH-1217 Meyrin. En cas de questions ou de commentaires concernant la présente Déclaration de protection des données ou un Traitement de Données Personnelles effectué par VisilabGroup SA et ses Sociétés Affiliées, vous pouvez contacter VisilabGroup SA à l’adresse postale précitée.
8.2 CONTACT DU CONSEILLER À LA PROTECTION DES DONNÉES
VisilabGroup SA a nommé un conseiller à la protection des données, qui peut être contacté à l’adresse e-mail dataprotection@visilabgroup.ch ou à l’adresse de VisilabGroup SA mentionée au chiffre 8.1 ci-dessus.
9. COMMENT RESTER INFORMÉ DES MODIFICATIONS DE LA PRÉSENTE DÉCLARATION DE PROTECTION DES DONNEES ?
La présente Déclaration de protection des données peut être modifiée pour des raisons légales et/ou organisationnelles. Nous vous suggérons donc de vérifier régulièrement la Déclaration de protection des données et de vous référer à sa version la plus récente. Nous indiquerons la date de la dernière mise à jour en haut de la Déclaration de protection des données.
En tous les cas, une version à jour de la Déclaration de protection des données sera toujours disponible sur les sites et les services et Nous vous informerons spécifiquement en cas de modification affectant matériellement vos droits en matière de protection des données.