1. Qui est responsable des traitements ?
2. Quelles sont les données personnelles que nous traitons ?
3. Selon quelles bases légales et pour quelles finalités sont traitées vos données personnelles ?
4. Pendant combien de temps sont conservées vos données personnelles ?
5. Quels sont les destinataires de vos données personnelles ?
6. Quels sont vos droits concernant vos données personnelles et comment les exercer ?
7. Comment contacter notre DPO ?
8. Quelles sont les mesures de sécurité ?
9. Que faire pour être informé des mises à jour de la présente politique ?
10. Qu'en est-il des cookies ?
1. Qui est responsable de traitement ?
Lorsque vos données personnelles sont collectées dans un magasin du réseau Alain Afflelou, le responsable de traitement est l’entité dont l’identité et les coordonnées vous ont été communiquées par votre opticien.
Lorsque vos données personnelles sont collectées lors de votre navigation sur notre site internet, le responsable de traitement est la société Alain Afflelou Franchiseur, société par actions simplifiée, enregistrée au RCS de Paris sous le numéro 305 577 794 sise au Tour Trinity – 1 bis Esplanade de la Défense – 92400 Courbevoie.
2. Quelles sont les données personnelles que nous traitons ?
Nous sommes amenés à collecter et traiter les données personnelles suivantes :
- données d’identification (exemples : nom, prénom, civilité, date de naissance, adresse électronique, adresse postale, numéro de téléphone mobile) ;
- données éventuelles communiquées lors d’une demande de contact, d’une prise de rendez-vous ou d’une réclamation ;
- données de facturation (exemples : moyens et historique de paiement, données de transaction, factures, adresse de livraison) ;
- données de connexion (exemples : adresse IP, logs de connexion, données relatives au cookies, historique de la navigation sur le site) ;
- données de localisation (exemples : localisation et magasin le plus proche) ;
- données commerciales (exemples : détail sur les produits achetés (monture et traitement des verres), des "coups de cœurs" (favoris) et essai, données relatives aux rendez-vous (objet, date, demande), détails sur les préférences de communication, échanges avec le SAV) ;
- données utilisées dans le cadre des fonctionnalités suivantes accessibles sur le Site et fournies par la société Fittingbox, partenaire d’Alain Afflelou Franchiseur sur le Site :
- fonctionnalités d’Essayage Virtuel et d’Expérience Visagisme : lors de l’utilisation de ces fonctionnalités, veuillez noter que celles-ci opèrent une détection de votre visage, à l'aide de points mathématiques standards qui peuvent être trouvés sur tout visage. Votre image est traitée sur les serveurs de Fittingbox de manière encodée en chaine base64 (fichier texte) de manière temporaire et uniquement pour les besoins de l'expérience d'essayage virtuel. Fittingbox n’héberge, ne conserve ni ne divulgue votre image, ni aucune autre donnée personnelle ou information biométrique en rapport avec votre image. Aucune reconstruction 3D, aucune géométrie faciale, aucune cartographie, ou traitement biométrique similaire, n'est effectué lorsque le visage d'un utilisateur est détecté par ces fonctionnalités. Aucun traitement complémentaire de votre image n’est effectué par Fittingbox.
Veuillez noter que :- aucune image ou vidéo n'est sauvegardée sur les serveurs d’ Alain Afflelou Franchiseur.
- si vous avez téléchargé votre photo, celle-ci est temporairement stockée dans le cache de votre appareil le temps de la session d’essayage et supprimée à l’issue de celle-ci.
- fonctionnalité de conseil en visio-conférence (flux vidéo issu de votre webcam, avec votre consentement).
Veuillez noter que :- pour utiliser le service de rendez-vous Visio, vous devez autorisez l’accès à votre webcam. Assurez-vous que vous êtes dans une pièce bien éclairée sans lumière vive derrière vous.
- aucune image ou vidéo n'est sauvegardée sur nos serveurs.
- fonctionnalités d’Essayage Virtuel et d’Expérience Visagisme : lors de l’utilisation de ces fonctionnalités, veuillez noter que celles-ci opèrent une détection de votre visage, à l'aide de points mathématiques standards qui peuvent être trouvés sur tout visage. Votre image est traitée sur les serveurs de Fittingbox de manière encodée en chaine base64 (fichier texte) de manière temporaire et uniquement pour les besoins de l'expérience d'essayage virtuel. Fittingbox n’héberge, ne conserve ni ne divulgue votre image, ni aucune autre donnée personnelle ou information biométrique en rapport avec votre image. Aucune reconstruction 3D, aucune géométrie faciale, aucune cartographie, ou traitement biométrique similaire, n'est effectué lorsque le visage d'un utilisateur est détecté par ces fonctionnalités. Aucun traitement complémentaire de votre image n’est effectué par Fittingbox.
- numéro de sécurité sociale et taux de prise en charge pour l’édition des feuilles de soins et la télétransmission aux organismes d’assurance maladie obligatoire et complémentaires ;
- données nécessaires à l’application des codes de la sécurité sociale de la Liste des Produits et Prestations (codes LPP) (exemple : âge) ;
Dans l’hypothèse où vos données personnelles sont collectées par le biais d’un formulaire, vous serez informés du caractère obligatoire des informations par un astérisque (*) à côté des champs concernés. L’absence d’astérisque signifie que les informations demandées ne sont pas obligatoires.
Seules les données personnelles qui sont strictement nécessaires au regard des finalités décrites ci-dessous sont collectées.
3. Sur quelles bases légales et pour quelles finalités sont traitées vos données personnelles ?
Vos données personnelles sont traitées par Alain Afflelou Franchiseur pour les finalités et les bases légales suivantes :
| Finalité du traitement | Base légale |
|---|---|
|
- Gestion, traitement et suivi des commandes de produits et de services sur le Site, gestion du service après-vente et des réclamations, des retours produits et des remboursements - Gestion des opérations de livraison des commandes passées sur le Site - Renouvellement et abonnement aux lentilles et aux produits associés sur le Site - Gestion de la relation client (téléphone, chatbot, email, formulaires) |
Exécution des obligations précontractuelles et contractuelles |
| - Gestion du compte client, du panier d'achats et des commandes sur le Site | Exécution des obligations précontractuelles et contractuelles |
| - Mise à disposition d'un programme de fidélité sur le Site | Exécution des obligations précontractuelles et contractuelles |
| - Gestion de la relation prospect (demandes de contact sur le Site, demandes de rendez-vous sur le Site) | Exécution des obligations précontractuelles et contractuelles |
| - Assistance commerciale sur le Site | Exécution des obligations précontractuelles et contractuelles |
| - Envoi de communications relatives au statut du compte, modification des CGV ou de la politique de confidentialité du Site | Exécution des obligations précontractuelles et contractuelles |
| - Envoi de communications personnalisées sur nos offres commerciales susceptibles de vous interesser (le ciblage peut se faire en fonction de vos habitudes de consommation, âge et sexe). | Consentement |
| - Gestion des fonctionnalités (i) Essayage Virtuel, (ii) Expérience Visagisme et (iii) conseils en visio-conférence | Exécution des obligations précontractuelles et contractuelles |
|
- Edition des factures, gestion et suivi des paiements et des remboursements, gestion de la comptabilité des achats réalisés sur le Site - Gestion des relations avec les organismes d'assurance-maladie obligatoires et complémentaires aux fins de cotation et prise en charge - Edition des devis normalisés |
Obligations légales |
| - Gestion des droits et des demandes d'exercice des droits des personnes | Obligations légales |
| - Enregistrement des échanges entre le service client et le client par téléphone ou tchat, à des fins d'amélioration du service | Intérêt légitime d'AAF d'améliorer les produits et le service fourni et de recueillir la satisfaction client |
| - Formation des équipes d'AAF, au titre des obligations légales auxquelles AAF est soumis en qualité d'employeur | Intérêt légitime d'AAF de maintenir le niveau de compétence et d'enrichir les connaissances de ses équipes |
| - Traçabilité des produits | Obligations légales |
| - Lutte contre la fraude lors du paiement de la commande et gestion des impayés après commande | Exécution des obligations précontractuelles et contractuelles Intérêt légitime d'AAF de s'assurer de la véracité et l'authenticité des transactions |
| - Gestion des créations de compte en ligne sur le Site | Consentement |
|
- Personnalisation des services et de l'expérience utilisateur, sur la base des préférences et/ou de ses habitudes de consommation - Mesures de fréquentation du Site - Mise à disposition d'outils de partage sur les réseaux sociaux |
Consentement |
| - Opérations de statistiques, d'analyse, de profilage, de sélection et de segmentation des clients afin d'améliorer la connaissance des clients depuis le Site | Intérêt légitime à vous proposer des produits et à réaliser des statistiques |
|
- Fourniture, accès et fonctionnement des services proposés sur le Site - Amélioration et optimisation de la qualité des services proposés sur le Site et du Site - Assistance technique sur le Site |
Intérêt légitime à offrir des services optimaux sur le Site |
|
- Réponse à des réquisitions des autorités compétentes - Protection et défense des biens, droits et intérêts d'AAF, notamment au contentieux devant toute juridiction ou administration |
Intérêt légitime de faire respecter et exécuter ses droits |
|
- Réponse aux obligations légales et règlementaires auxquelles AAF est soumise - Réalisation d'audits de conformité et de sécurité |
Obligations légales |
4. Pendant combien de temps sont conservées vos données personnelles ?
Alain Afflelou Franchiseur protège vos données personnelles uniquement le temps nécessaire à la réalisation des finalités poursuivies, éventuellement augmenté des durées légales d’archivage, de conservation de certaines données et de prescription. A l’issue du traitement, les données personnelles seront soit supprimées, soit anonymisées par Alain Afflelou Franchiseur.
La durée de conservation dépend du type de données personnelles et de la finalité de traitement. La durée de conservation est en particulier déterminée selon les critères suivants :
• l’activité de votre compte utilisateur ;
• l’existence ou non d’un achat ;
• votre consentement à la réception d’offres commerciales ;
• l’existence d’une durée de conservation spécialement définie par la règlementation applicable ;
• l’existence d’obligations légales ou contractuelles imposant la conservation de ces données ;
• le type de données personnelles et en particulier leur sensibilité (par exemple vos informations bancaires et votre géolocalisation) ;
• la fermeture de votre compte.
Si vous souhaitez obtenir plus d’informations sur les durées de conservation de vos données personnelles, nous vous invitons à nous contacter à l’adresse indiquée en 7. des présentes.
5. Quels sont les destinataires de vos données personnelles ?
Vos données personnelles sont destinées aux personnes suivantes, en fonction des traitements réalisés :
• Alain Afflelou Franchiseur, ses sociétés mères, ses filiales ;
• Les fournisseurs et prestataires intervenant dans le cadre des finalités mentionnées ci-dessus, par exemple, prestataires de service d’hébergement ou de routage, qui agissent en tant que sous-traitants pour le compte d’Alain Afflelou Franchiseur et sous son contrôle. Lorsque Alain Afflelou Franchiseur recourt à des prestataires tiers, elle veill à ce que ceux-ci présentent des garanties suffisantes afin de maintenir la sécurité et la confidentialité de vos données, conformément à la réglementation applicable en matière de protection des données ;
• les opticiens-lunetiers des magasins portant l’enseigne Alain Afflelou pour la réalisation de commande de produits ;
• les membres du personnel des magasins portant l’enseigne Alain Afflelou pour les seules informations relatives à la relation avec vous ;
• le praticien prescripteur et les professionnels de santé intervenant dans la prise en charge du défaut optique, sur demande ou avec votre accord ;
• les organismes d’assurance maladie obligatoire (pour les seules données suivantes : l’identité de l’assurée, le numéro de sécurité sociale et le code des prestations services) ;
• les organismes d’assurance maladie complémentaire (pour les seules données suivantes : l’identité de leurs assurés, le numéro de sécurité sociale et les codes regroupés, les catégories des prestations effectuées) ;
• le concentrateur dans le cadre des transmissions à l’assurance maladie obligatoire et complémentaire
Vos données personnelles ne font pas l’objet d’un transfert dans un pays situé hors de l’Union Européenne. Si toutefois ce devait être le cas, nous nous engageons à ce que ces transferts soient réalisés dans le respect de la réglementation applicable ou à une réglementation présentant un niveau de protection adéquate et équivalent.
6. Quels sont vos droits concernant vos données personnelles et comment les exercer ?
Vous disposez, dans les conditions de la Réglementation applicable en matière de protection des données, des droits suivants :
• Droit d’accès (article 15 du RGPD) : ce droit vous permet de nous demander (i) si vos données personnelles sont ou ne sont pas traitées et, lorsqu'elles le sont, (ii) l'accès auxdites données ainsi que (iii) les informations relatives au traitement. En cas de demande manifestement infondée, excessive ou répétée, nous sommes susceptibles de ne pas donner une suite favorable à votre demande ;
• Droit de rectification (article 16 du RGPD) : ce droit vous permet de nous demander de rectifier vos données personnelles inexactes (par exemple : changement d’adresse, de numéro de téléphone, de nom) ;
• Droit à l’effacement (article 17 du RGPD) : ce droit vous permet de nous demander d’effacer vos données personnelles de nos bases de données et nos systèmes. Dans certains cas prévus par la Règlementation applicable, nous ne serons pas en mesure d’accéder à votre demande ;
• Droit à la portabilité (article 20 du RGPD) : ce droit vous permet de recevoir les données personnelles vous concernant, dans un format structuré, couramment utilisé et lisible par une machine. Vous ne pouvez l’utiliser que pour les données que vous nous avez fournies, lorsque le traitement est (i) fondé sur le consentement ou (ii) sur un contrat et qu’il est effectué à l’aide de procédés automatisés ;
• Droit à la limitation du traitement (article 18 du RGPD) : ce droit vous permet de nous demander de limiter le traitement de vos données personnelles. L’exercice de ce droit est limité aux cas suivants :
• pendant la période de rectification de données personnelles, en cas de demande de rectification ;
• en cas de traitement illicite, et
• lorsque les données personnelles ne sont plus utiles dans le cadre du traitement mais vous sont encore nécessaires pour la constatation, l’exercice ou la défense de vos droits en justice.
• Droit de retirer le consentement (article 7.3 du RGPD) : ce droit vous permet de retirer votre consentement au traitement de vos données lorsque ce traitement est fondé sur votre consentement. Votre retrait de consentement ne doit pas porter atteinte à la licéité du traitement effectué et fondé sur le consentement avant le retrait de celui ci ;
• Droit d’opposition (article 21 du RGPD) : ce droit vous permet de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles, lorsque celui-ci est fondé sur l’intérêt légitime ;
• Droit d’organiser le sort de ses données personnelles en cas de décès : en vertu de l’article 40 II de la LIL, vous avez le droit de nous communiquer des directives générales ou particulières relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès. En cas de décès qui serait porté à notre connaissance, vos données personnelles seront supprimées, sauf nécessité de conservation pendant une durée déterminée pour des motifs tenant à nos obligations légales et réglementaires et/ou aux délais légaux de prescription, et après le cas échéant avoir été communiquées à un tiers éventuellement désigné par vos soins.
• Droit d’introduire une réclamation auprès de la CNIL : si vous considérez que vos droits relatifs à la protection de vos données ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de la CNIL, dont le site internet est accessible à l’adresse suivante www.cnil.fr, par voie postale à l’adresse suivante : 3 Place de Fontenoy, TSA 80715, 75334 Paris CEDEX 07.
Afin que les informations dont nous disposons à votre sujet soient toujours exactes, nous vous recommandons d’actualiser régulièrement vos données personnelles.
Comment les exercer ?
Vous pouvez formuler toute demande d’exercice de vos droits relatifs à vos données personnelles en nous contactant par email : DPOcontact@afflelou.net
Vous avez également le choix de vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique dénommée Bloctel et gérée par la société Opposetel en vertu d’une délégation de service public.
7. Comment contacter notre DPO ?
Vous pouvez contacter notre Délégué à la Protection des Données à l’adresse suivante : DPOcontact@afflelou.net
8. Quelles sont les mesures de sécurité ?
En tant que responsable de traitement, nous prenons toutes les mesures utiles pour préserver la sécurité et la confidentialité des données et notamment, empêcher qu’elles soient endommagées, ou que des tiers non autorisés y aient accès. A cette fin, nous mettons en œuvre toutes les mesures techniques et organisationnelles pour garantir un niveau de sécurité adéquat et adapté aux risques. Par ailleurs, nous nous assurons du respect par nos sous-traitants des règles en matière de protection des données personnelles.
9. Que faire pour être informé des mises à jour de la présente politique ?
Cette politique a vocation à évoluer et est donc susceptible d’être modifiée. En cas de modifications mineures, la nouvelle politique sera mise en ligne sur le site à la rubrique dédiée. En cas de modifications substantielles portant sur les finalités, l’identité du responsable de traitement, l’exercice de vos droits, vous en serez tenu informé.
Des cookies et autres traceurs peuvent être installés et/ou lus dans votre navigateur lors de votre visite sur le site. Plus d'informations sur leur gestion sur le site ici.