Politique de confidentialité
En vigueur à partir du 1er mars 2019
Notre société, LLC Vision Technologies (304892261) et ses filiales et sociétés affiliées, collecte vos données personnelles dans le but de vendre des produits et services d'amélioration de la vision : lunettes (verres, lentilles de contact, montures et autres) et services connexes, y compris des services optométriques. Dans le document ci-dessous, vous trouverez des informations détaillées sur les données personnelles que nous recueillons et à quelles fins, sur la manière dont elles sont traitées, stockées et transférées, sur vos droits et sur la manière de nous contacter.
Sauf indication contraire dans la présente politique de confidentialité, Smart Vision est le responsable du traitement des données. Ce terme ici et ci-dessous a la même signification que celui du Règlement général de l'UE sur la protection des données, ci-après - GDPR), et implique que nous décidons et définissons comment et pourquoi les informations que vous nous fournissez sont traitées. Nous pouvons passer des contrats avec d'autres responsables du traitement des données pour la fourniture de plateformes technologiques et l'hébergement de sites web.
Types et catégories de données à caractère personnel que nous pouvons traiter :
- Nom (prénom, prénoms éventuels, nom de famille), date de naissance, numéro de téléphone, adresse électronique;
- Photos fournies par vous;
- Données visuelles de prescription;
- Données relatives aux achats de verres et de montures personnels / Historique des commandes;
- Adresse IP;
- Paramètres de connexion personnels lorsque l'utilisateur se connecte en utilisant l'authentification Facebook;
- Paramètres de connexion personnels lorsque l'utilisateur se connecte en utilisant l'authentification Google.
- Cookies et autres technologies de suivi (données techniques recueillies lors de la navigation sur le site web):
| Identifiant du cookie | Description et objet | Moment de la création | Validité |
|---|---|---|---|
|
connect.sid (notre cookie) |
Un cookie de session pour se souvenir de l'utilisateur qui a été connecté et authentifié | Après connexion et authentification dans le système | Jusqu'à la fin de la session ou de la déconnexion du navigateur (logoff) |
|
cookieShown (notre cookie) |
Cookie which records agreement with cookies and privacy policy in website | After agreement with cookies consent message | 10 years after moment of creation |
|
Lang (our site cookie) |
Choix des paramètres linguistiques du site web - identifie la page de langue qui est visualisée |
Lors de la visite de la première page ou après un changement de langue |
10 ans après la création |
|
Visité (notre cookie) |
Identificateur utilisé pour enregistrer la visite d'une page unique | Première visite sur la page web | Jusqu'à la fin de la session de navigation |
|
Google Analytics (cookie tiers) |
Groupe de cookies utilisés pour évaluer vos habitudes de navigation sur un site web et recueillir des statistiques. Liste détaillée et informations de ces cookies: ici | Première visite sur la page web | Informations détaillées dans la page Google. Opt Out – in ici |
|
Groupe des services Google et des cookies publicitaires (cookie tiers) |
Les cookies de marketing de Google enregistrent et peuvent avoir un impact sur les publicités en ligne qui sont affichées. Informations détaillées dans: ici | Jusqu'à la fin de la session de navigation | Informations détaillées dans la page Google. Opt Out – in ici |
|
Groupe de cookies publicitaires de Facebook (cookie tiers) |
Les cookies de Facebook affichent des publicités en fonction des pages visitées par l'utilisateur. Informations détaillées et règles de la page Facebook:ici | Jusqu'à la fin de la session de navigation | Informations détaillées sur la page Facebook, l'opt-out et les préférences: ici |
|
Fittingbox cookies (tierce partie) |
Les composants du site web Fittingbox (pour l'essai virtuel) peuvent avoir leurs cookies nécessaires pour la fonctionnalité de la boutique en ligne. | Jusqu'à la fin de la session de navigation | Plus d'informations sur la politique de confidentialité de Fittingboxici |
En outre, vous avez la possibilité de vérifier comment les cookies sont gérés dans la plupart des plateformes de navigation populaires. Veuillez noter que les informations ci-dessous sont fournies par les propriétaires des navigateurs respectifs et présentées ici uniquement à titre d'information.
Chrome & Android, également les navigateurs Google dans l'iPhone et l'iPad : https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=en-GB
Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
Safari (Mac): https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac
Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
Restrictions d'âge:
Nous limitons l'utilisation du site aux personnes âgées de 18 ans ou moins afin de garantir une compréhension appropriée des produits ou services achetés et la capacité à effectuer des transactions financières.
S'il s'avérait que, sans le savoir ou à cause d'une mauvaise information, nous avons recueilli des données personnelles auprès d'une personne de moins de 18 ans, ou que toute autre donnée personnelle ou inutile a été soumise, nous supprimerions ces informations immédiatement.
Comment les données sont collectées
Les données personnelles peuvent être collectées de plusieurs manières:
- directement auprès de vous dans notre boutique en ligne ou par notre employé;
- dans le cadre de l'achat de produits ou de services en ligne;
- directement ou en ligne par notre employé - un optométriste, qui est tenu de procéder à un test de la vue et n'est pas autorisé à relier les résultats du test à d'autres données personnelles;
- de la part de tiers (par exemple Facebook, Google, d'autres moteurs de publicité accessibles au public);
- nous pouvons obtenir de nouvelles informations à partir des informations déjà soumises en créant nos dossiers sur vos interactions avec nous.
Finalités de la collecte de données personnelles
Nous pouvons traiter les données à caractère personnel aux fins suivantes:
- la vente et la fourniture de produits et de services;
- vous contacter;
- fournir les services publicitaires convenus directement liés à nos produits et services;
- analyser l'engagement avec vous en tant que partie du public qui utilise nos produits et services;
- observer votre activité de navigation et d'achat dans notre boutique en ligne;
- gérer et sécuriser nos systèmes informatiques internes / nos systèmes financiers / nos systèmes de sécurité informatique / notre boutique en ligne;
- la conformité aux lois applicables;
- l'amélioration et la personnalisation de nos services et de la convivialité de notre site web.
Légalité du traitement
Lors du traitement de vos données personnelles aux fins définies dans la présente politique de confidentialité, nous nous appuyons sur les bases juridiques ci-dessous:
- Contractual necessity:Nécessité contractuelle : au cas où vous concluriez un contrat avec nous, le traitement de vos données à caractère personnel et d'autres informations peut être nécessaire pour exécuter le contrat;
- Legitimate interests: Intérêts légitimes : vos données à caractère personnel peuvent être traitées lorsque nous avons un intérêt légitime aux fins décrites dans la présente politique et dans la nature de nos activités, à condition que ces intérêts ne l'emportent pas sur vos intérêts légitimes, vos droits fondamentaux ou vos libertés;
- Respect de la loi : vos données à caractère personnel peuvent être traitées lorsqu'elles sont requises par la loi applicable;
- Consentement : lorsque vous avez donné un consentement préalable, explicite et volontaire pour un tel traitement (le consentement peut être rappelé à tout moment).
Transferts de données vers et en provenance d'autres responsables du traitement des données à caractère personnel
Les données personnelles peuvent être transférées vers et depuis d'autres responsables de traitement des données personnelles dans les cas suivants:
- Essai virtuel des lunettes : utilisation d'une application tierce et transfert de certaines données personnelles pseudonymisées. La politique de confidentialité de FittingBox peut être consultée ici : https://www.fittingbox.com/en/legal-information-general-terms-and-conditions#data-privacy . FittingBox Europe (644 Voie l'Occitane, 31670 Labège, France) est un sous-traitant de données personnelles conformément à notre accord. Tous les cookies collectés ou autres données personnelles utilisées sont stockés en Europe par Amazon Web Services. Sa déclaration de conformité à la GDPR peut être consultée ici: https://www.fittingbox.com/en/legal-information-general-terms-and-conditions#data-privacy . FittingBox Europe (644 Voie l’Occitane, 31670 Labège, France) is a personal data processor as per our agreement. Any cookies collected or other personal data used are stored in Europe by Amazon Web Services. Its declaration of GDPR compliance can be found here: https://aws.amazon.com/compliance/gdpr-center/
- Connexion par authentification Facebook ou Google : ces contrôleurs de données personnelles peuvent agir comme fournisseurs de services de connexion et transmettre des données personnelles à la boutique en ligne LLC Vision Technologies ; leurs politiques de confidentialité applicables se trouvent sur leurs sites. Dans ce cas, le transfert des données de connexion est de la responsabilité de Google et de Facebook respectivement.
- Authentification par Facebook pour se connecter à notre site : si vous choisissez de vous authentifier et de vous connecter à notre site via Facebook Connect (connexion à l'aide d'un compte Facebook), le processus est géré par Facebook et sa politique de confidentialité: https://developers.facebook.com/policy . Nous recevons le nom, le prénom, la photo de profil et l'adresse électronique.
- Authentification Google pour se connecter au site : si vous choisissez de vous authentifier et de vous connecter à notre site par l'intermédiaire de Google, le processus est géré par Google et ses règles de confidentialité respectives décrites à l'adressehttps://developers.google.com/terms/api-services-user-data-policy . Nous recevons le nom, le prénom, la photo de profil, l'adresse électronique et l'identifiant Google.
Envoi de bulletins d'information par courrier électronique (lorsque nous avons votre consentement) : nous utilisons le service MailChimp pour vous envoyer des informations. La politique de confidentialité de ce service peut être consultée à l'adresse suivante: https://mailchimp.com/legal/privacy/
Combien de temps les données personnelles seront-elles conservées ?
Nous collectons, stockons, traitons et transférons les données conformément à la GDPR et aux réglementations légales locales.
- En cas de transaction commerciale effectuée via notre boutique en ligne, nous sommes tenus de conserver les données relatives à la transaction commerciale pendant10 ans;
- En cas de consentement pour les lettres d'information commerciales, nous conservons les données personnelles pendant un an, puis nous demandons un nouveau consentement ou, si le consentement n'est pas reçu, nous supprimons les données;
- Cookies : des informations détaillées sont présentées dans le chapitre ci-dessus "Types et catégories de données à caractère personnel que nous pouvons traiter"”.
Vos droits et notre respect des principes de la GDPR
Le GDPR énonce les principes de base du traitement des données à caractère personnel. Sur la base de ces principes, vous pouvez exercer vos droits en tant que personne concernée par les données à caractère personnel. Veuillez noter que les droits des personnes concernées ne sont pas absolus, par exemple, le "droit d'être oublié" ne peut dans certains cas être exercé pleinement ou immédiatement car nous sommes tenus de conserver vos données personnelles en raison d'exigences légales.
Légalité, équité et transparence : nous faisons tous les efforts possibles et raisonnables pour que vos données à caractère personnel soient collectées, traitées, stockées et transférées de manière équitable et transparente et conformément à la présente politique. De plus, nous avons pris des mesures pour que les tierces parties (responsables du traitement des données personnelles) que nous engageons se conforment à la GDPR et soient techniquement capables de démontrer leur conformité à la GDPR et aux meilleures pratiques d'assurance de la vie privée.
Limitation des objectifs: nous nous engageons à ce que les données personnelles ne soient utilisées qu'aux fins et dans les circonstances décrites dans la présente politique et à ce qu'elles ne soient pas transférées, vendues ou divulguées de toute autre manière à d'autres tiers ou utilisées à des fins non mentionnées dans la présente politique.
Réduction des données: dans la mesure du possible, nous utilisons des ensembles minimaux de données à caractère personnel, y compris des méthodes techniques telles que la pseudonymisation et la désintégration des éléments de données à caractère personnel afin d'éviter toute identification inutile lorsque celle-ci n'est pas nécessaire aux fins décrites dans la présente politique.
Exactitude: nous faisons des efforts raisonnables pour maintenir vos données personnelles exactes et à jour.
Limitation de la durée de conservation: des informations détaillées figurent au chapitre "Durée de conservation des données à caractère personnel". Les informations sur la durée de stockage des cookies sont disponibles au chapitre "Types et catégories de données à caractère personnel que nous pouvons traiter.
Intégrité et confidentialité: les données à caractère personnel sont sécurisées par diverses mesures organisationnelles et techniques, notamment le cryptage des données à caractère personnel dans la base de données, la séparation des données à caractère personnel dans différentes bases de données, l'utilisation de bases de données physiquement réparties sur le territoire de l'UE. De plus, toutes les autres meilleures pratiques de sécurité de l'information sont utilisées : accès limité et restreint aux données personnelles par le personnel autorisé uniquement, diverses mesures de sécurité du site web et autres. En raison de la nature sensible des questions de sécurité informatique, nous nous réservons le droit de ne pas divulguer publiquement toutes les informations sur les méthodes de sécurité et de protection.
Nous comprenons et soutenons les droits des personnes concernées qui découlent de la mise en œuvre des principes clés de la GDPR:
Le droit d'accès de la personne concernée: vous avez le droit de savoir si vos données personnelles sont traitées par nous.
Le droit de rectification de la personne concernée: vous avez le droit de demander la correction d'informations inexactes.
Droit d'effacement ou droit d'être oublié: ce droit peut être mis en œuvre avec des exceptions où nous pouvons être obligés par la loi de conserver des données personnelles dans des registres de transactions financières.
Droit de limitation du traitement des données: vous pouvez demander la limitation ou la restriction du traitement des données à caractère personnel dans le cas où il ne l'emporte pas sur d'autres obligations légales auxquelles nous sommes soumis en tant qu'entreprise officiellement enregistrée en Lettonie et dans l'UE.
Le droit à la portabilité des données: vous pouvez demander que vos données personnelles soient exportées dans un format lisible par ordinateur. Veuillez noter qu'en raison de la limitation du stockage, nous supprimons immédiatement les données personnelles qui ne sont pas nécessaires à l'exécution du contrat ou au fonctionnement de notre site web.
Le droit de la personne concernée de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé: nous n'effectuons aucun profilage automatisé produisant des effets juridiques à votre égard en tant que personne concernée.
Droit de déposer une plainte auprès d'une autorité de contrôle
Pour toute demande concernant les données à caractère personnel et le fonctionnement de notre boutique en ligne, les coordonnées sont indiquées ci-dessous dans la section "Généralités et coordonnées".;
Selon le GDPR, les personnes concernées ont le droit de déposer une plainte auprès d'une autorité de contrôle. Si vous pensez que la manière dont nous traitons vos données personnelles enfreint la GDPR et que, par conséquent, les autorités publiques doivent être impliquées, veuillez trouver la liste des autorités de contrôle dans un pays respectif. La plainte doit être déposée auprès de l'autorité de contrôle de l'État membre de l'UE où la personne concernée a sa résidence habituelle ou son lieu de travail, ou de l'État membre où la violation alléguée a eu lieu.
Autriche - Österreichische Datenschutzbehörde - http://www.dsb.gv.at/
Belgique - Commission de la protection de la vie privée http://www.privacycommission.be/
Bulgarie - Commission pour la protection des données personnelles http://www.cpdp.bg/
Croatie - Agence croate pour la protection des données personnelles http://www.azop.hr/
Chypre- Commissaire à la protection des données personnelles http://www.dataprotection.gov.cy/
République tchèque - Office pour la protection des données personnelles http://www.uoou.cz/
Danemark - Datatilsynet http://www.datatilsynet.dk/
Estonie - Andmekaitse Inspektsioon http://www.aki.ee/en
Finlande - Bureau du Médiateur pour la protection des donnéeshttp://www.tietosuoja.fi/en/
France - Commission Nationale de l’Informatique et des Libertés (CNIL) http://www.cnil.fr/
Allemagne - Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de/
Grèce - Autorité hellénique de protection des données - http://www.dpa.gr/
Hongrie - Autorité nationale pour la protection des données et la liberté d'informationhttp://www.naih.hu/
Irlande - Commissaire à la protection des donnéeshttp://www.dataprotection.ie/
Italie- Garante per la protezione dei dati personalihttp://www.garanteprivacy.it/
Lettonie - Datu valsts inspekcija (Data State Inspectorate) http://www.dvi.gov.lv/
Lituanie - Inspection nationale de la protection des données http://www.ada.lt/
Luxembourg - Commission Nationale pour la Protection des Données http://www.cnpd.lu/
Malte - Bureau du commissaire à la protection des données http://www.dataprotection.gov.mt/
Pays-Bas - Autoriteit Persoonsgegevens https://autoriteitpersoonsgegevens.nl/nl
Pologne - Le Bureau de l'inspecteur général pour la protection des données personnelles (GIODO) http://www.giodo.gov.pl/
Portugal - Comissão Nacional de Protecção de Dados http://www.cnpd.pt/
Roumanie - L'autorité nationale de contrôle du traitement des données à caractère personnel http://www.dataprotection.ro/
Slovaquie - Office pour la protection des données personnelles de la République slovaque http://www.dataprotection.gov.sk/
Slovénie - Commissaire à l'information https://www.ip-rs.si/
Espagne - Agencia de Protección de Datos https://www.agpd.es/
Suède - Datainspektionen http://www.datainspektionen.se/
Royaume-Uni - Le bureau du commissaire à l'information https://ico.org.uk
Informations générales et coordonnées
Cette politique de confidentialité peut être révisée ou modifiée à tout moment. Veuillez consulter régulièrement la présente politique pour prendre connaissance des modifications éventuelles.
Si vous avez d'autres questions ou préoccupations concernant notre politique de confidentialité et nos pratiques, veuillez choisir le moyen le plus pratique de nous contacter. Veuillez garder à l'esprit qu'en cas de demande relative à vos données personnelles, nous devrons vous identifier avant de fournir toute information ou de prendre toute mesure relative à vos données personnelles.
Coordonnées des représentants du responsable du traitement des données:
LLC Vision Technologies,
Vilnius, Vilkpėdės 22 (Lithuania)
