Politique de protection des données personnelles

  • >
  • POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES
  • POLITIQUE

    DE PROTECTION DES DONNEES PERSONNELLES

    FR | EN

1. Qui sommes-nous ?

La présentation du groupe LDLC est disponible à l’adresse suivante : https://www.groupe-ldlc.com/presentation-du-groupe/

Le groupe LDLC est composé de plusieurs sociétés et sites marchands.

La politique de confidentialité du groupe LDLC a pour objectif :

  • Vous transmettre les informations liées aux données à caractère personnel qui sont traitées par nos services;
  • Vous informer de vos droits et de la manière dont vous pouvez les exercer.

La présente Politique a été rédigée dans le respect des dispositions du Règlement Général sur le Protection des Données (« RGPD »), de la loi Informatique et Libertés de 1978 modifiée. Elle est susceptible d’évoluer en fonction de la réglementation, de la jurisprudence et de la doctrine des autorités de contrôle.

2. Qui est responsable du traitement de vos données ?

La société GROUPE LDLC et ses filiales (ci-après « le groupe LDLC »), responsables des traitements de données personnelles opérés sur leurs sites, recueillent des informations vous concernant notamment lors de la création de votre Compte Client ou lors de vos achats.

Les grandes lignes de l’accord conjoint figurent en point 12.

En qualité de personne qui détermine les finalités et les moyens du traitement, le responsable de traitement est la société GROUPE LDLC ainsi que les différentes sociétés du groupe telles que :

  • GROUPE LDLC (RCS : 403 554 181)

Sites internet : https://www.ldlc.com/https://www.ldlc.pro/https://www.materiel.net/https://www.topachat.com/https://www.larmoiredebebe.com/ –  https://www.hardware.fr/https://www.altyk.com/fr/  – https://www.solaari.com/https://www.slood.com/ –   https://www.rueducommerce.fr/

  • L’ECOLE LDLC (RCS : 807 598 479)

Site internet : https://www.lecole-ldlc.com/– Politique de confidentialité de l’Ecole LDLC https://www.lecole-ldlc.com/politique-de-confidentialite/

  • LDLC DISTRIBUTION (RCS : 790928634)

Site internet : https://franchise.ldlc.com/

  • DLP CONNECT (RCS : 451 663 637)

Site internet : https://www.dlp-connect.com/

  • LDLC EVENT (RCS : 802 162 321)

 

  • OLYS (RCS : 320387483)

Boutiques : Bimp ; LDLC Apple

  • LDLC VR STUDIO (RCS : 320387483)

Site internet : https://www.ldlc-vrstudio.com/

  • LDLC BOUTIQUES (RCS : 819179300)

Boutiques : LDLC.com

  • ADB BOUTIQUES (RCS : 828652578)

Boutiques : L’armoire de bébé

Coordonnées du siège social de GROUPE LDLC et de ses filiales :

Adresse du siège social : 2 rue des Érables, 69760 Limonest
Numéro de téléphone : 04 72 52 37 77
Adresse de courrier électronique : dpo[@]groupe-ldlc.com

3. Quel type de données collectons-nous ? 

Nous collectons les données nécessaires pour répondre à une finalité spécifique.

Les données que nous collectons peuvent avoir comme base légale :

  • Votre consentement (article 6.1.a du RGPD),  qui peut être retiré à tout moment ;
  • L’exécution de notre relation contractuelle ou de mesures précontractuelles (article 6.1.b du RGPD) ;
  • Le respect d’une obligation légale à laquelle nous sommes soumis (article 6.1.c RGPD) ;
  • L’intérêt légitime poursuivi par le responsable de traitement (article 6.1.f RGPD), dans le respect de vos intérêts et droits.

Le tableau suivant présente les informations à fournir lorsque les données sont collectées auprès de la personne concernée (article 12 du RGPD).

4. Quels sont les traitements mis en œuvre ?

Types de traitements Données concernées par le traitement Finalités du traitement Bases légales du traitement Destinataires
Actions de prospection commerciale et de marketing Identité ; Coordonnées ; Échanges liés à la mise en œuvre des projets ; Statistiques Le traitement a pour objet de permettre des opérations de prospection, incluant :

  1. La réalisation de statistiques
  2. L’amélioration du site
  3. Le développement de la stratégie commerciale
  4. Réalisation d’enquête de satisfaction
Consentement

Intérêt légitime, à savoir l’information et la promotion sur les produits et services analogues et récompenser nos meilleurs clients

En interne : les services chargés de la communication et du marketing

En externe, nos prestataires informatiques et marketing

Enregistrement des appels téléphoniques Conversation téléphonique Le traitement a pour objet :

  1. la réalisation d’enquête de satisfaction et d’études client
  2. la formation du personnel
Intérêt légitime à savoir la réalisation d’enquêtes de satisfaction et d’études client, ainsi que la formation du personnel En interne : le service en charge de la relation client

En externe, nos prestataires et sous-traitants

Formulaires de contact Données d’identification ;
Date et objet de la demande ;
Suites apportées ;
Statistiques d’activité
Le traitement a pour objet de répondre à vos demandes. Il permet :

  1. La réception des demandes adressées,
  2. La gestion des suites données à ces demandes,
  3. La réalisation de statistiques.
Exécution d’une mesure précontractuelle ou contractuelle

Intérêt légitime à savoir répondre aux attentes des utilisateurs du site

En interne : les services chargés du traitement de votre demande

En externe, nos prestataires et sous-traitants

Gestion des clients Données d’identification Le traitement a pour objet :

  1. Gestion de la relation contractuelle
  2. Réalisation de statistiques
  3. Réalisation d’enquête de satisfaction et d’études client
  4. Gestion des réclamations, du SAV et des garanties
Consentement

Exécution d’un contrat

Respect d’une obligation légale

En interne :  les entités du Groupe en charge du traitement de votre demande

En externe : vendeurs partenaires en cas d’achat d’un produit sur la Marketplace, nos prestataires et sous-traitants et notamment les banques et transporteurs

Gestion des achats Données d’identification ;
Données de paiement ;
Données relatives aux transactions ;
Le traitement a pour objet :

  1. La gestion de la relation contractuelle
  2. Gestion des réclamations, du SAV et des garanties
  3. Gestion de la comptabilité
  4. Amélioration des offres proposées
Exécution du contrat

Respect d’une obligation légale

Interne : le service en charge de la gestion commerciale

Externe : vendeurs partenaires en cas d’achat d’un produit sur la Marketplace, nos prestataires et sous-traitants

Gestion des avis Données d’identification ;  Données relatives aux transactions ; Le traitement a pour objet de permettre :

  1. Le respect des critères de transparence
  2. La fiabilisation du traitement des avis
  3. La réalisation de statistiques
Consentement

Intérêt légitime à savoir améliorer les produits et services et mesurer la satisfaction client

En interne : les services chargés de la communication, du marketing

En externe : les avis sont destinés à être publiés « individuellement » mais font l’objet d’une modération, nos prestataires et sous-traitants

Gestion des droits des personnes Données d’identification Le traitement a pour objet d’assurer la gestion de vos droits tels que couvert par le RGPD et la loi informatique et liberté (modifiée) Respect d’une obligation légale En interne, le DPO et les personnes habilitées à assurer la gestion de vos droits.

En externe certaines professions réglementées (avocats), nos prestataires et sous-traitants

Gestion des impayés et des contentieux Données d’identification ;
Données de paiement ;
Données relatives aux transactions ;
Le traitement a pour objet :

  1. La gestion de la relation contractuelle
  2. Gestion de la comptabilité
  3. Gestion des droits du responsable de traitement
Exécution du contrat

Respect d’une obligation légale

Intérêt légitime à savoir le recouvrement des impayés

Interne : le service en charge de la comptabilité.

Externe : les prestataires habilités pouvant comprendre des professions réglementées (avocats, commissaires aux comptes), nos prestataires et sous-traitants

Gestion de la fraude Données d’identification ;
Données de paiement ;
Données relatives aux transactions ;
Données de navigation et de connexion.
Le traitement a pour objet de :

  1. La prévention et la lutte contre les activités illégales ou non autorisées par les conditions d’utilisation
  2. Le recensement des impayés avérés
  3. L’identification des personnes en situation d’impayés aux fins d’exclusion pour les transactions à venir
Respect d’une obligation légale

Intérêt légitime du site

En interne : Notre service de comptabilité

En externe : les autorités financières, judicaires ou agences d’État, organismes publics sur demande et dans la limite ce qui est permis et justifié par la réglementation, nos prestataires et sous-traitants

Vérification du respect des conditions commerciales du responsable de traitement Données d’identification ;
Données de paiement ;
Données relatives aux transactions ;
Données de navigation et de connexion.
Vérifier le respect des conditions commerciales du responsable de traitement (par exemple lors des jeux concours, les restrictions d’achat, etc. ) Intérêt légitime à savoir le respect des conditions commerciales En interne : Le service en charge de la vérification des commandes
Gestion de la Marketplace Données d’identification ; Données de navigation et de connexion Le traitement a pour objet de :

  1. La gestion de la relation contractuelle
  2. Réception des demandes adressées
  3. Gestion des opérations de comptabilité
  4. Lutte contre la fraude
Respect d’une obligation légale

Intérêt légitime du site

Dans la limite des besoins respectifs :
En interne : Les services en charge de la gestion de la MarketplaceEn externe : les prestataires en charge de la Marketplace, les autorités financières, judicaires ou agences d’État, organismes publics sur demande et dans la limite ce qui est permis et justifié par la réglementation, nos prestataires et sous-traitants et notamment les prestataires de services de paiement et la plateforme de marketplace
Gestion des opérations promotionnelles Données d’identification Le traitement a pour objet :

  1. Sélection de fournisseurs
  2. Développer notre stratégie commerciale
  3. Réalisation de statistiques
Consentement Interne : le service chargé de la gestion commerciale.

Externe : les prestataires habilités à traiter les données que vous nous transmettez et qui nous permettent de vous offrir les services proposés

Gestion des réseaux sociaux Données d’identification visible par défaut sur les plateformes Le traitement a pour objet :
Les interactions entre notre Groupe et les abonnés (gestion commerciale)
L’administration technique des réseaux
La réalisation de statistiques
Consentement

Intérêt légitime à savoir le fonctionnement du site

En interne, le service chargé de la communication

En externe, nos prestataires et sous-traitants, les visiteurs des plateformes de réseaux sociaux

Programme client 360°

Pour en savoir plus

Données d’identification et données relatives aux commandes des clients (nom, prénom, téléphones, adresse email, adresse postale, n° de commande, etc.). Programme visant à offrir une véritable expérience multicanale aux clients des différents enseignes LDLC.COM (succursales, franchises, filiales) pour la gestion commerciale Intérêt légitime, à savoir le traitement multicanal des demandes des clients (suivi de commande, SAV, réclamations, etc.). Consentement pour l’espace client personnalisé. Magasins sous enseigne LDLC.COM (succursales, franchises, filiales) et GROUPE LDLC
Programme de question/ réponse

Pour en savoir plus

Données du compte client nécessaires à la gestion du programme. Permettre aux internautes (clients ou prospects) authentifié sur le site de GROUPE LDLC, d’obtenir des informations complémentaires à la fiche produit :

  1. En posant des questions
  2. En étant informé des réponses aux questions
  3. En répondant aux questions
  4. En votant pour la pertinence de la(les) réponse(s) Vérifier le respect des conditions d’utilisation du programme
Intérêt légitime, à savoir l’obtention d’information sur un produit ou service.

Consentement pour l’espace client personnalisé et le post d’information(s) (questions, réponse ou vote).

Exécution d’un contrat (respect des conditions d’utilisation du programme).

GROUPE LDLC, ses succursales, franchises, filiales.
Navigation en ligne (cookies) Données de navigation, Durée de votre visite, Informations techniques (adresse IP, navigateur utilisé, etc.) Le traitement a pour objet :

  1. Assurer le maintien du site et ses fonctionnalités
  2. d’améliorer l’interactivité du site (services proposés par des sites tiers tels les boutons de partage).
  3. Diffuser des contenus appropriés selon l’appareil utilisé.
Consentement

Intérêt légitime à savoir le fonctionnement du site pour les cookies fonctionnels

En interne : les services chargés de la communication.

En externe, nos prestataires et sous-traitants

Newsletter Identité ; date d’abonnement ; statistiques Gestion des abonnements ; Gestion des envois électroniques ; Élaboration de statistiques relatives au service Consentement En interne : le service chargé de la communication ;

En externe, nos prestataires et sous-traitants chargés de l’informatique et de la  communication.

Recrutement Données d’identification et vie professionnelle figurant notamment dans le CV et les lettres de motivation. Le traitement a pour objet de permettre des opérations de recrutement : traitement des candidatures (CV et lettre de motivation) et gestion des entretiens Consentement

Exécution d’une mesure précontractuelle

En interne, les services chargés des opérations de recrutement.

En externe, nos prestataires et sous-traitants et notamment les éventuels cabinets de recrutement et agences d’intérim

Carte cadeaux Identité (nom, prénom), Coordonnées mail et postale (pour l’expédition des cartes physiques) de l’initiateur, participant et bénéficiaire Le traitement a pour objet de :

  • fournir le service de cartes cadeaux
  • permettre la dépense des cartes cadeaux pendant toute leur durée de validité
  • gérer l’historique des transactions sur les cartes cadeaux ainsi que le SAV et les litiges
  • analyser les risques de fraude
  • établir des statistiques et améliorer le service
Exécution d’une mesure précontractuelle ou contractuelle En interne : les services chargés du projet cartes cadeaux, les boutiques participantes.

En externe, nos prestataires et sous-traitants, la société BUYBOX en charge de la solution cartes cadeaux.

Gestion des chèques Données relatives aux chèques et à leur contrôle Contrôle des chèques ; consultation du fichier national des chèques irréguliers (FNCI) ; lutte contre les impayés et la fraude. Intérêt légitime, à savoir la lutte contre les impayés et la fraude

Le temps de l’interrogation de la société de garantie de chèques

En interne les services comptables.

En externe, nos prestataires et sous-traitants et notamment la société de garantie de chèque

Affiliation Traceurs pour la facturation des opérations d’affiliation, données liées à la commande (adresse IP, IP des clic, ID commande, montant, date de la vente)

Affilié : données d’identification, de facturation et de connexion

Le traitement a pour objet de permettre les opérations d’affiliation et notamment la comptabilisation des flux d’apport d’affaires avec les affiliés Consentement au cookies affiliation pour les clients

Exécution d’une mesure précontractuelle ou contractuelle pour les données de l’affilié

En interne : les services chargés de l’affiliation.

En externe, nos prestataires et sous-traitants et notamment  des professions réglementées (avocats, commissaires aux comptes)

Forum de discussion hardware Données d’identification

Données de navigation et de connexion

Mise en place d’un forum de discussion

Gestion du forum : modération, suppression des contenus illicites, respect de la charte d’utilisation

Inscription sur le forum : consentement

Adresse IP et cookies : intérêt légitime, à savoir la modération du forum et le respect de la charte

Adresse IP : obligation légale

En interne : le service en charge de la gestion du forum.

En externe, nos prestataires et sous-traitants

Jeux-concours Données d’identification Participation aux jeux-concours, détermination des gagnants, envoi des gains Consentement

Intérêt légitime, à savoir promotion des ventes

Exécution d’un contrat pour les jeux-concours soumis à obligation d’achat

En interne les services en charge de l’organisation des jeux concours

En externe : les transporteurs pour la remise des lots gagnés ; aux réseaux sociaux concernés si le jeu est présenté sur ces réseaux

Vidéosurveillance Données d’identification Sécurité des biens et des personnes Intérêt légitime, à savoir la sécurité En interne : Responsable des services généraux ; les personnes en charge de la télésurveillance, Responsables de boutiques, prestataires (sous-traitant)

En externe : les autorités en cas d’infraction.

5. Quels sont les destinataires ?

Outre les destinataires indiqués ci-dessus, et afin d’accomplir les finalités précitées, nous divulguons vos données personnelles uniquement aux :

  • Entités du Groupe LDLC qui ont besoin de les connaître pour assurer leur gestion ;
  • Prestataires de services et sous-traitants réalisant des prestations pour notre compte; Ils sont rigoureusement sélectionnés et agissent conformément à nos instructions, notamment: prestataires logistiques et de transport, prestataires de service de paiement, banques, etc.
  • Vendeurs partenaires en cas d’achat d’un produit sur la Marketplace Ldlc.com ;
  • Magasins sous enseigne LDLC pour le programme 360°
  • Autorités financières, judiciaires ou agences d’État, organismes publics sur demande et dans la limite de ce qui est permis par la réglementation ;
  • Agences d’évaluation de crédit et de recouvrement dans le cadre de l’évaluation de la solvabilité ou du recouvrement de créances en cas de factures impayées ;
  • Certaines professions réglementées telles qu’avocats, notaires, commissaires aux comptes.

 

6. Quelles sont les durées de conservation ?

6.1 Règles générales

GROUPE LDLC conserve les données à caractère personnel pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées conformément aux dispositions de la loi du 6 janvier 1978 modifiée et du RGPD.

Les données peuvent être conservées ultérieurement dans les cas suivants lorsque la conservation est nécessaire :

  • À l’exercice du droit à la liberté d’expression et d’information,
  • Au respect d’une obligation légale,
  • À l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement,
  • Pour des motifs d’intérêt public dans le domaine de la santé publique,
  • À des fins archivistiques dans l’intérêt public,
  • À des fins de recherche scientifique ou historique ou à des fins statistiques,
  • Ou à la constatation, à l’exercice ou à la défense de droits en justice.

Les critères pour déterminer les durées de conservation sont les suivants :

  • Les dispositions légales ou règlementaires
  • La doctrine et la jurisprudence des autorités de contrôles
  • Les références sectorielles

 

6.2 Règles spécifiques

Les cartes bancaires ne sont enregistrées qu’après une demande explicite du client, sur la page de paiement (si cette option vous est proposée). Elles sont conservées pour une prochaine commande afin d’améliorer votre expérience d’achat sur nos sites. Les cartes enregistrées pour un prochain achat sont conservées dans un espace sécurisé chez notre prestataire de paiement. GROUPE LDLC ne conserve pas ces informations. Vous avez la possibilité de supprimer votre carte enregistrée à tout moment, sur la page de paiement.

Les cookies ont une durée de vie limitée à treize mois après leur premier dépôt dans l’équipement terminal de l’utilisateur (faisant suite à l’expression du consentement), comme recommandé par la CNIL. Vous pouvez à tout moment changer vos préférences via le gestionnaire de cookies dont le lien est présent en bas de page de nos sites. Pour en savoir plus sur les cookies et la manière dont nous nous engageons à les utiliser, veuillez vous rendre sur cette page.

Gestion commerciale : Vos données sont conservées pour la durée de la relation contractuelle et selon les durées de prescription relatives à la conservation ou à la protection des droits du responsable de traitement.

Gestion des opérations comptables et fiscales : Les données comptables et fiscales sont conservées pendant une durée de 10 ans.

Gestion des opérations commerciales : Les données sont conservées jusqu’au retrait du consentement ou 3 ans à compter du dernier contact. Elles peuvent également être conservées :
– Pour une durée de 3 ans à compter du dernier contact que les personnes auxquelles elles se rapportent ont eu avec notre société ;
– Après l’exécution du contrat, en archivage intermédiaire, pour répondre à des obligations comptables ou fiscale ou pour se constituer une preuve en cas de contentieux et dans la limite du délai de prescription applicable.

Les données du compte client, créé par ce dernier, ont vocation à être conservées jusqu’à la suppression du compte par l’utilisateur. Toutefois, le compte pourra être considéré comme inactif à défaut d’utilisation pendant 2 ans et pourra faire l’objet d’une suppression.

Gestion des droits des personnes : Lorsqu’une personne exerce son droit d’opposition à recevoir de la prospection, afin de garantir son effectivité, les informations permettant de prendre en compte ce droit sont conservées au minimum 3 ans à compter de l’exercice du droit.

Gestion des avis : À la demande d’un auteur d’avis, GROUPE LDLC offre la possibilité de dé-publier un avis, tout en conservant la traçabilité à des fins de vérification ultérieure de l’avis. GROUPE LDLC pourra supprimer les avis en cas de changement de propriétaire et/ou rénovation complète d’un établissement, ou d’une modification des caractéristiques substantielles d’un produit ou service. GROUPE LDLC gardera un historique sur les avis supprimés, et toutes pièces rattachées aux avis, du site et la raison de leur suppression pendant un délai maximum d’une année glissante à compter de la date de suppression de l’avis.

Gestion des impayés : Dans les cas d’impayés, les données sont effacées du fichier recensant les personnes en situation d’impayés au plus tard, 48 heures à partir du moment où l’impayé a été effectivement soldé. À titre exceptionnel, et lorsque les circonstances nécessaires et proportionnées le justifient, les données peuvent être conservées afin de prévenir le renouvellement. En cas de non-régularisation, les informations sont susceptibles d’être conservées dans le fichier recensant les personnes dans la limite de 3 ans à compter de la survenance de l’impayé. Elles peuvent ensuite être archivées pour répondre à des obligations comptables et fiscales ou servir de preuve en cas de contentieux dans la limite du délai de prescription applicable.

Enregistrement des appels téléphoniques : Les enregistrements sont conservés pour une durée maximale de 6 mois.

Justificatifs envoyés à la Relation Client : le traitement lié à la demande de justificatifs a pour finalité la lutte contre la fraude et les impayés. Les données sont conservées 30 jours à compter du mois suivant leur réception et 24 mois à compter de la date de transaction en cas de contestation.

Newsletters : Vous pouvez à tout moment vous désabonner des newsletters depuis le lien prévu à cette effet dans l’email, ou bien directement depuis votre Compte Client.

7. Qui a accès aux données à caractère personnel ?

En interne, certains salariés peuvent avoir accès aux données qui leurs sont nécessaires dans le cadre de leurs fonctions.

Dans le cadre du projet client 360°, visant à offrir une véritable expérience multicanale aux clients, les données sont partagées entre les différents enseignes LDLC.COM (succursales, franchises, filiales) : les clients issus de cette reprise de données, qui ont une adresse email, auront un compte web créé suite à leur migration vers le nouveau logiciel de caisse. Le compte ne sera en revanche activé que lorsque le client aura modifié son mot de passe sur le site lors de sa première connexion. Les données concernées proviennent des factures des achats effectuées au sein des boutiques sous enseigne LDLC dont la liste est disponible à l’adresse suivante : https://www.groupe-ldlc.com/boutiques/. La base légale de ce traitement est Intérêt légitime, à savoir le traitement multicanal des demandes des clients (suivi de commande, SAV, réclamations, etc.) et le consentement pour l’espace client personnalisé.

Concernant la Marketplace LDLC, notre société a pour rôle la mise en relation des vendeurs et des acheteurs. Ces derniers sont informés que leurs données et informations personnelles collectées lors de la passation d’une commande via la Marketplace, sont traitées par Groupe LDLC et les prestataires en charge de la marketplace. Seules les informations strictement nécessaires à l’exécution des transactions seront transmises au vendeur, et ce pour les seuls besoins du traitement des transactions.

Nos différents partenaires et prestataires peuvent avoir accès aux données pour l’exécution de leur contrat, dans le respect des finalités ci-dessus exposées et de la réglementation. Les différentes catégories de destinataires sont :

  • Les transporteurs,
  • Les banques, prestataires de service de paiement et établissements de crédits,
  • Les prestataires informatiques, services d’hébergement et de téléphonie,
  • Les prestataires en charge de la lutte contre la fraude et le recouvrement des impayés,
  • Les vendeurs lorsque vous commandez sur la Marketplace,
  • Les constructeurs
  • Les prestataires de financement
  • Les prestataires en charge des avis clients,
  • Les « tiers autorisés » (autorités publiques ou auxiliaires de justice) sont des organismes pouvant accéder à certaines données contenues dans les fichiers publics et privés, sur la base d’un texte les y autorisant par exemple l’administration fiscale, les administrations de la justice, de la police et de la gendarmerie, les huissiers de justice

Les données peuvent être transmises dans le cadre d’opérations d’entreprises (fusion, acquisition, cession, restructuration, etc.).

8. Procédons-nous à des transferts de données à l’étranger ?

Vos données ne sont pas transférées dans des pays tiers et restent hébergées au sein de l’Union européenne.

En ce qui concerne les fonctionnalités liées à l’utilisation des réseaux sociaux, vos publications sont susceptibles d’être accessibles hors de l’Union européenne. Nous vous invitons à consulter la politique de gestion des données des réseaux concernés.

9. Sécurité

Le responsable de traitement mets en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite.

10. Droits des personnes / vos droits

Les personnes concernées disposent des droits suivants, qu’ils exercent dans les conditions prévues par le RGPD :

  • Droit d’opposition, de retirer à tout moment leur consentement. Lorsque le traitement de vos données à caractère personnel est fondé sur le consentement, vous avez le droit de retirer votre consentement à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
  • Droit d’accès aux données à caractère personnel vous concernant
    (Article 15 du RGPD)
  • Droit de rectification des données les concernant si elles sont inexactes
    (Article 16 du RGPD)
  • Droit d’effacement des données qui les concernent sous réserve des conditions d’exercice de ce droit en application des dispositions de l’article 17 du RGPD
  • Droit à la limitation du traitement
    (Article 18 du RGPD)
  • Droit à la portabilité des données
    (Article 20 du RGPD)
  • Droit d’opposition
    (Article 21 du RGPD)
  • Droit de définir des directives relatives au sort de vos données à caractère personnel (conservation, effacement et communication des données) après votre décès
    (Article 85 de la loi Informatique et Libertés modifiée)
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle
    (Article 104.4 de la loi Informatique et Libertés modifiée)
  • Décision automatisée. La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire. La personne concernée a le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Consultez le site cnil.fr pour plus d’informations sur vos droits.
Ces droits peuvent être exercés directement auprès du responsable de traitement.

11. Exercer vos droits

Pour exercer ces droits ou pour toute question sur le traitement de vos données à caractère personnel, nous vous invitons à utiliser les formulaires suivants selon le site concerné :

Vous pouvez également contacter Groupe LDLC et ses filiales aux coordonnées suivantes, notamment pour les données relatives à un autre site :

  • Adresse du siège social : GROUPE LDLC – DPO – 2 rue des Érables, 69760 Limonest
  • Numéro de téléphone : 04 72 52 37 77
  • Adresse de courrier électronique : dpo@groupe-ldlc.com

12. Grandes lignes de l’accord conjoint

 Les sociétés du groupe LDLC mettent en œuvre conjointement des traitements de données à caractère personnel, notamment dans le cadre des conventions d’assistance conclues entre elles.

Les sociétés du groupe LDLC ont défini par voie d’accord leurs obligations respectives aux fins d’assurer le respect des exigences du RGPD, notamment en ce qui concerne l’exercice des droits de la personne concernée, et leurs obligations respectives quant à la communication des informations visées aux articles 13 et 14.

Les présentes grandes lignes de cet accord sont mises à disposition de la personne concernée, conformément à l’article 26 du RGPD.

Indépendamment des termes de l’accord, les personnes concernées peuvent exercer leurs droits à l’égard et à l’encontre de chacun des responsables conjoints du traitement.

Il est rappelé que les personnes concernées bénéficient des droits suivants : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Les personnes concernées peuvent contacter chacune des sociétés pour l’exercice de leurs droits. Il est également mis à leur disposition le point de contact suivant : dpo@groupe-ldlc.com

13. Réclamation

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation auprès d’une autorité de contrôle.

L’autorité de contrôle française est la Commission Nationale de l’Informatique et des Libertés (CNIL).

Date de dernière mise à jour : 16.09.2024

Ce site nécessite une version de votre navigateur plus moderne. Veuillez mettre à jour votre navigateur.

Please upgrade today!