Information sur la protection des données

Lensplaza prend la protection de vos données personnelles au sérieux et respecte les dispositions légales du règlement général sur la protection des données (« RGPD ») ainsi que les autres dispositions pertinentes en matière de protection des données. Conformément aux dispositions de la loi sur la protection des données, nous aimerions dans la suite de ce texte, vous donner des informations relatives au traitement réservé à vos données personnelles sur nos sites Web et à l'utilisation de nos services en ligne.

1. Que faut-il entendre par données à caractère personnel ?

Les données à caractère personnel au sens du RGPD (art. 4 par. 1 n° 1 du RGPD) comprennent toutes les données qui se rapportent à une personne identifiée ou identifiable. Ce sont, par exemple, votre nom ou votre adresse e-mail, mais aussi l'adresse IP avec laquelle vous utilisez nos services. Les informations que vous fournissez dans le cadre de l'utilisation de nos services sur votre vue ou les autres informations médicales nécessaires à la fourniture de corrections visuelles telles que des lentilles de contact constituent des données de santé au sens de l'art. 4 n° 15 du RGPD et sont particulièrement protégées en tant que données à caractère personnel.

2. Responsable du traitement

Le responsable du traitement des données à caractère personnel est la

société à responsabilité limitée e-com optics GmbH
Weberstrasse 3
22083 Hambourg
Allemagne

Service client
Téléphone : +31 85 4011975 (appel téléphonique international; disponible en néerlandais)
E-mail : support_be@lensplaza.com

3. Personne à contacter au sujet de la protection des données

Si vous avez des questions ou des requêtes concernant la protection des données à caractère personnel, vous pouvez nous contacter à l'adresse suivante : e-com optics GmbH, Datenschutzbeauftragter, Weberstrasse 3, 22083 Hambourg (Allemagne) ou par e-mail à l'adresse privacy@lensplaza.com.

4. Traitement de vos données personnelles lors de l'accès à nos sites Web et à services en ligne

a. Enregistrement des données d'accès

Lors de l'accès à nos pages Internet, certaines données sont automatiquement enregistrées et stockées sur nos serveurs à des fins d'administration du système et d'évaluation statistique ainsi que pour en assurer la disponibilité et, tout particulièrement, pour protéger notre infrastructure informatique contre des attaques informatiques. Dans la mesure où il s'agit de données à caractère personnel au sens de l'art. 4 n ° 1 du RGPD, leur traitement a lieu sur la base de l'art. 6 par. 1 p. 1 let. f du RGPD. Sont concernées notamment les données suivantes :

• l'adresse IP
• la page/le fichier à laquelle/auquel vous avez accédé 
• la date et l'heure de l'accès
• la quantité de données transférées 
• message indiquant si la connexion ou l'accès ont réussi 
• la page référente si la connexion et/ou l'accès ont été effectués en suivant un lien externe ainsi que le terme utilisé pour la recherche si la connexion et/ou l'accès ont été effectués au moyen d'un moteur de recherche externe
• le logiciel de navigation utilisé pour la connexion (langue, version et configuration)
• des informations relatives au système d'exploitation de votre terminal et l'interface qu'il utilise

Les données de journalisation susmentionnées sont stockées par défaut sur nos serveurs pendant 7 jours, puis supprimées, sauf si Lensplaza est légalement tenue de les conserver pendant une période plus longue. Dans ces cas, le stockage à plus long terme se fonde sur l'art. 6 par. 1 p. 1 let. c du RGPD.

b. Utilisation des cookies et des préférences

Les cookies sont des petits fichiers stockés sur votre terminal qui collectent certains paramètres et données afin de les échanger avec nos systèmes ou les systèmes de nos fournisseurs de services via votre navigateur Web. Différents types de cookies peuvent être utilisés : les cookies dits de session, qui sont supprimés dès que vous fermez votre navigateur, et les cookies permanents, qui sont stockés sur votre support de données pendant une période plus longue. Lensplaza ou d'autres fournisseurs utilisent ces cookies, dans la mesure qui va être précisée ci-dessous. Nous allons également vous donner des informations concernant des technologies similaires. Nous pouvons utiliser les données des cookies de session, que nous avons anonymisées, pour évaluer le comportement général des utilisateurs et améliorer notre site Web.

Dans la liste ci-dessous, vous trouverez des informations détaillées sur les cookies que nous utilisons.

Liste des cookies utilisés

À tout moment, vous avez la possibilité de révoquer le consentement que vous avez donné, de désactiver les cookies que nous utilisons au titre de notre intérêt légitime et de vous opposer au traitement de vos données personnelles (« opt-out »).

Vous pouvez modifier vos paramètres d'utilisation des cookies à l'aide du bouton suivant et révoquer librement votre consentement avec effet pour l'avenir :

Configuration

Vous pouvez également supprimer les cookies déjà stockés dans les paramètres de votre navigateur et désactiver leur stockage futur. Nous attirons votre attention sur le fait que la désactivation des cookies peut empêcher l'utilisation de certaines fonctions des pages Web. Il est aussi possible de déclarer son opposition à l'utilisation de cookies à des fins de marketing numérique en ayant recours à différents services fournis par les sites Web https://optout.aboutads.info et https://www.youronlinechoices.com/.

c. Services utilisant des cookies et des technologies similaires

Les bases légales autorisant le traitement par les services mentionnés ci-dessous, qui utilisent des cookies ou des technologies similaires, sont les suivantes :

• l'obtention de votre consentement (art. 6 par. 1. p. 1 let. a du RGPD), dans la mesure où nous vous l'avons demandé,
• sinon, et sauf indication contraire, la sauvegarde de notre intérêt légitime (art. 6 par. 1 p. 1 let. f du RGPD).

Google Tag Manager

Nous utilisons Google Tag Manager de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande et de Google LL.C., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »). Grâce à Tag Manager nous gérons les balises de nos sites Web via une interface centrale. Nous sommes ainsi en mesure de contrôler et d'utiliser les cookies et services sur nos sites Web de manière commode et sécurisée, conformément au consentement que vous avez donné. Votre adresse IP et votre configuration lui sont transmises. Vous trouverez de plus amples informations concernant la protection des données eu égard à cet outil sur https://policies.google.com/privacy.

Google Analytics (analyse et marketing)

Nous utilisons Google Analytics, un service d'analyse Web de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande et de Google LL.C., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »).

Pour notre compte, Google traite les données d'utilisation et les informations relatives à l'appareil utilisé, ainsi que les données de localisation, pour évaluer l'utilisation de notre site Web et compiler des rapports sur son activité. Des cookies et des technologies similaires sont utilisés à cette fin. Les statistiques récoltées nous permettent d'améliorer notre offre et de la rendre plus intéressante à l'utilisateur que vous êtes. Ce site Web utilise également Google Analytics pour effectuer une analyse des flux de visiteurs, tous appareils confondus, réalisée à partir d'un ID utilisateur.

Si vous disposez d'un compte utilisateur Google, vous pouvez également désactiver l'analyse tous appareils confondus dans les paramètres sous « Mes données » puis dans « Données personnelles ».

Nous attirons votre attention sur le fait que,  sur ce site Web, Google Analytics a été complété par le code « _anonymizeIp(); » afin de garantir une saisie raccourcie des adresses IP. Il n'est ainsi plus possible de se connecter aux personnes via les adresses IP. Ce n'est qu'exceptionnellement que l'adresse IP complète est transmise à un serveur de Google situé aux États-Unis, où elle est alors abrégée. Dans les cas où des données à caractère personnel sont transférées aux États-Unis,   des garanties appropriées au sens de l'art. 46 du RGPD sont mises en place. Lors de l'utilisation de Google Analytics, d'autres données d'utilisation sont collectées, ce qui, dans des cas isolés, peut permettre votre identification ; le lien avec un compte Google existant permet une telle identification.

Vous trouverez la politique de confidentialité de Google ici : https://policies.google.com/privacy

Google Ads, Google Search Ads, Remarketing

Nous utilisons l'outil de marketing en ligne Google Ads ainsi que les services Search Ads 360, Remarketing et Google Ad Manager de Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande et Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis) pour insérer et contrôler de manière optimale les publicités sur le réseau publicitaire de Google via des sites Web et d'autres offres.

Google Ads utilise des cookies servant à afficher des publicités pertinentes pour les utilisateurs, améliorer les rapports de performance des campagnes publicitaires et empêcher qu'un utilisateur ne voie plusieurs fois les mêmes publicités. Lorsque vous cliquez sur une publicité du réseau Google, un identifiant de clic Google est également transmis par adresse de lien (URL) afin de pouvoir attribuer la consultation de nos sites Web à la campagne publicitaire.

Par ailleurs, Google Ads peut recueillir, à l’aide d’identifiants de cookies, ce que l'on appelle des « conversions », qui ont un lien avec des demandes relatives aux annonces. C'est le cas, par exemple, lorsqu'un utilisateur voit une annonce Google Ads et accède directement ou ultérieurement au site Web de l'annonceur avec le même navigateur et y effectue un achat.

La fonction de remarketing de Google sert à reconnaître les utilisateurs lorsque ceux-ci visitent des pages Web appartenant au réseau publicitaire de Google. Sur ces pages, le visiteur peut alors se voir présenter des publicités faisant référence à des contenus auxquels il a déjà accédé sur des sites utilisant la fonction de remarketing de Google.

Grâce aux outils utilisés, votre navigateur établit automatiquement une connexion directe avec le serveur Google. Si vous êtes inscrit à un service de Google, Google peut associer la visite à votre compte.

Pour de plus amples informations sur Google Ads et les services mentionnés, veuillez consulter les sites suivants https://policies.google.com/technologies/ads?hl=de  ainsi que sur la protection des données chez Google en général : https://www.google.de/intl/de/policies/privacy.

Bing Ads / Microsoft Advertising

Nous utilisons également le marketing en ligne de Bing Ads/ Microsoft Advertising de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis (« Microsoft »). Microsoft traite les données d'utilisation, telles que les sites Web visités et votre interaction avec leurs pages, les informations relatives à votre appareil et votre adresse IP ; il crée des profils d'utilisateurs pseudonymisés à des fins de marketing en ligne. Ces techniques servent, en particulier, à commercialiser des espaces publicitaires ou à proposer des publicités susceptibles de présenter un intérêt pour l'utilisateur d'une part, et à mesurer l'efficacité commerciale à des fins d'optimisation d'autre part. Si vous avez consenti à la collecte de vos données de localisation, celles-ci peuvent également être traitées. Lorsque vous cliquez sur une publicité du réseau Microsoft, un identifiant de clic Microsoft est transmis en même temps par adresse de lien (URL) afin de pouvoir attribuer la consultation de nos sites Web à la campagne publicitaire.

Nous-mêmes, Microsoft et éventuellement d'autres acteurs du réseau en ligne ne connaissons pas l'identité réelle des utilisateurs, mais seulement les informations pseudonymes. En principe, nous n'avons accès qu'à des informations agrégées relatives au succès de nos publicités. Cependant, dans le cadre des mesures de conversion, il nous est possible de vérifier lesquelles de nos stratégies de marketing en ligne ont conduit à une conversion, c'est-à-dire à une commande. On n'utilise la mesure que pour analyser le succès des efforts que nous déployons pour le marketing.

Vous trouverez de plus amples informations sur la protection des données chez Microsoft sur les sites suivants : https://about.ads.microsoft.com/ https://privacy.microsoft.com/fr-fr/privacystatement

Meta/ Facebook Ads, Pixel et Custom Audience

Nous utilisons les services de marketing en ligne du fournisseur Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Meta » ou « Facebook »).

Chez ce fournisseur, nous utilisons les publicités Facebook, les pixels Facebook et l'audience personnalisée du site Web, qui comprend aussi le reciblage. Les pixels Facebook installent des cookies dans votre navigateur lors de l'accès à nos pages Web depuis Facebook. À l'aide des pixels Facebook, Facebook est en mesure de reconnaître les visiteurs de nos sites Web en tant qu'utilisateurs du réseau Facebook et de leur associer des groupes d'intérêt (intérêts pour certains produits et services des sites Web visités).

Les cookies sont utilisés pour créer ce que l'on appelle des profils d'utilisateurs, au moyen desquels les informations pertinentes sur l'utilisateur sont stockées. Ces informations peuvent inclure, par exemple, les contenus consultés, les sites Web visités, les réseaux en ligne utilisés, mais aussi les interlocuteurs avec lesquels vous avez communiqué et les informations techniques (informations sur l'appareil, métadonnées), telles que le navigateur utilisé, le système informatique utilisé et le détail des heures d'utilisation. Si vous avez consenti à la collecte de vos données de localisation, celles-ci peuvent également être traitées. Le suivi de l'utilisation est également effectué tous appareils confondus. De plus, nous transmettons l'adresse e-mail indiquée lors d'une commande ou lors de la création d'un compte client, dans la mesure où le consentement demandé dans le cadre de la gestion des cookies existe également à cet effet. Meta utilise également ces informations sous forme hachée pour des publicités personnalisées.

Cela signifie que nos publicités (appelées « Facebook Ads ») ne sont affichées dans le réseau de Facebook que pour les utilisateurs qui ont montré un intérêt potentiel pour notre offre en ligne. Lorsque vous cliquez sur une publicité du réseau Microsoft, un identifiant de clic Microsoft est transmis en même temps par adresse de lien (URL) afin de pouvoir attribuer la consultation de nos sites Web à la campagne publicitaire.

Lors de votre propre utilisation du réseau social Facebook, ces données peuvent être attribuées à votre profil d'utilisateur. En principe, nous n'avons accès qu'à des informations agrégées relatives au succès de nos publicités et nous pouvons diffuser des campagnes publicitaires et des publicités destinées aux groupes d'intérêt pertinents (Custom Audience).

À l'aide des pixels Facebook, il nous est également possible d'analyser le succès de nos efforts en matière de marketing.

Ces cookies peuvent également être lus ultérieurement sur d'autres sites Web qui utilisent le même processus de marketing en ligne et peuvent être analysés et complétés par d'autres données à des fins d'affichage de contenu.

Vous trouverez de plus amples informations sur la protection des données chez Facebook sur https://www.facebook.com/about/privacy. Vous pouvez modifier les paramètres des publicités personnalisables à cette adresse : https://fr.facebook.com/ads/settings.

AWIN (affilié)

Nous utilisons le réseau d'affiliation d'AWIN AG,  Atrium Tower, Eichhornstraße 3, 10785 Berlin (« AWIN »).

Il s'agit là de liens mis à disposition via le réseau vers nos offres à partir de sites Web de tiers. Si les utilisateurs suivent un tel lien, s'intéressent à un de nos produits et l'achètent ensuite chez nous, cet achat peut être attribué au lien et à la page du tiers.

Cette attribution se fait afin de rémunérer le tiers par une commission adaptée au lien et à la recommandation fournis. Pour le suivi des affiliés, l'adresse IP, un identifiant d'utilisateur, l'URL de référence (page de sortie), la catégorie de client et les données d'utilisation (produits, intérêts, temps d'accès) des utilisateurs sont traités. Des cookies et des technologies similaires sont utilisés à cette fin par AWIN (ce que l'on appelle des Advertiser Journey-Tags [balises de parcours de l'annonceur] et le Fingerprinting [prises d'empreintes digitales].

Lors du traitement conjoint des données avec AWIN (responsable conjoint au sens de l'art. 4 n° 7 du RGPD et de l'art. 26 par. 1 du RGPD) la base légale de ce traitement est constituée par l'intérêt légitime dans le traitement des commissions avec AWIN et les tiers conformément à l'art. 6 par. 1 p. 1 let. f du RGPD. L'adresse e-mail d'AWIN pour les questions et les requêtes relatives à la protection des données est la suivante Global-privacy@awin.com.

Vous trouverez de plus amples informations sur la protection des données chez AWIN sur : https://www.awin.com/de/déclaration de protection des données#section_endverbraucher-bzw-nutzer

DotDigital

Nous utilisons DotDigital, un service de marketing basé sur le cloud fourni par DotDigital EMEA Ltd, No. 1 London Bridge, London, SE1 9BG, UK (DotDigital). Lorsque vous utilisez nos sites Web, DotDigital installe des cookies. Ces cookies nous permettent d'analyser l'utilisation de notre site. Les cookies traitent les informations de suivi telles que votre adresse IP, votre emplacement (région), l'heure à laquelle les pages ont été vues et les interactions que vous avez pu avoir sur le site Web, cela afin d'améliorer l'expérience utilisateur.

Avec DotDigital, nous gérons également notre newsletter et notre marketing par e-mail (voir aussi « Newsletter »). Les e-mails contiennent ce que l'on appelle un Web-Beacon-Pixel [pixel de balise Web]. Ce pixel de balise Web est utilisé pour déterminer à des fins d'analyse le taux d'ouverture et d'utilisation des liens dans les e-mails.

Sur la base des informations collectées, nous vous envoyons un contenu adapté à vos intérêts (basé sur une segmentation en groupes d'utilisateurs).

Vous trouverez de plus amples informations sur https://dotdigital.com/terms/privacy-policy.

Kiyoh

Nous utilisons également les services de DTG BV, Dr. Hub van Doorneweg 169, 5026 RC Tilburg (NL) (« Kiyoh ») à des fins d'analyse et de marketing. Grâce aux cookies utilisés, les informations sur le comportement d'utilisation des visiteurs du site Web sont stockées sous une forme pseudonymisée à des fins de marketing ; elles sont transmises à Kiyoh, analysées et mises à notre disposition sous forme de résultats agrégés. Vous trouverez de plus amples informations sur la protection des données chez Kiyoh ici.

Google reCAPTCHA :

Nous utilisons « ReCaptcha » de Google. Ce service sert à reconnaître les bots, notamment pour empêcher les spams ou autres courriels indésirables lors de la saisie de messages dans des formulaires en ligne. ReCaptcha utilise également des cookies à cette fin. Google traite les informations relatives à l'utilisation du site Web, telles que les interactions avec le site Web, et effectue des requêtes de contrôle appropriées pour s'assurer que l'utilisateur n'est pas un bot, mais un utilisateur humain. Cela inclut également les données d'utilisation et d'autres informations de suivi, telles que les mouvements de la souris et les sélections. L'adresse IP de votre terminal est également traitée. Notre intérêt légitime réside dans la protection de nos systèmes et services contre les attaques et les spams. Vous trouverez de plus amples informations sur la protection des données lors de l'utilisation de ReCaptcha sur  https://policies.google.com/privacy.

 

5. Prise de contact/Formulaire de contact

Les données à caractère personnel sont également traitées lorsque vous nous contactez. Les données que vous fournissez, telles que votre nom et votre adresse e-mail, ainsi que le contenu de votre prise de contact, seront transmises à l'interlocuteur compétent de Lensplaza, qui les utilisera exclusivement pour traiter votre demande. Cet interlocuteur peut être, par exemple, notre service client que vous contactez pour des questions relatives à nos produits ou à votre commande. Nous faisons appel à un prestataire externe pour le service client (centre d'appels de la société getaline GmbH | Friedrich-Ebert-Damm 145 | 22047 Hambourg, Allemagne) et nous utilisons le logiciel Inexso.

Sur ce point, le traitement de vos données personnelles est effectué dans le cadre de l'exécution d'un contrat que vous avez conclu avec vous, pour la mise en œuvre de mesures précontractuelles prises à votre demande ou, de manière générale, pour le traitement de votre demande (art. 6 par. 1 p. 1 let. b du RGPD).

Aucun traitement ultérieur n'a lieu, sauf en cas de disposition contraire et si aucune obligation de conservation ne s'impose. Vos données sont stockées jusqu'à ce que la finalité correspondante du traitement soit atteinte.

6. Utilisation de l'essai 3D

Sur notre site Web, nous vous offrons la possibilité d'essayer  virtuellement et en temps réel des lunettes en utilisant une photo que vous avez téléchargée ou l'appareil photo de votre terminal. Nous vous proposons ce service afin que vous puissiez vous faire une meilleure idée de l'aspect et de l'effet des lunettes que vous avez choisies. Par ce service, nous souhaitons vous aider à trouver les lunettes qui  vous conviennent.

Lorsque vous utilisez l'essai 3D, nous traitons les données suivantes :

• les informations visuelles et les valeurs mesurées que vous transmettez pour que la reconnaissance de votre visage et le conseil sur l'ajustement optimal soient possibles,
• votre adresse IP et, le cas échéant, les informations nécessaires au terminal pour la mise à disposition de la session en cours,
• les données d'utilisation.

Le traitement est nécessaire à chaque fois pour vous permettre d'accéder au service sollicité et à l'achat de nos produits. C'est l’art. 6, al. 1 p. 1 let. b RGPD qui s'applique en l'espèce.

Les données sont traitées pendant la durée d'utilisation par nos services, sauf indication contraire formulée dans les présentes informations sur la protection des données et dans la mesure où aucune obligation légale de conservation ne s'y oppose.

Les destinataires des données lors de l'essayage virtuel servant à la la fourniture du service sont FittingBox SAS, 644 Voie l'Occitane, 31670 Labège, France et PTTRNS Intelligence B.V., Marconilaan 16, 5621 AA Eindhoven, Pays-Bas. Vous pouvez consulter la politique de confidentialité de FittingBox sur https://www.fittingbox.com/en/legal-information-general-terms-and-conditions#data-privacy  la politique de confidentialité de PTTRNS sur https://www.pttrns.ai/privacy-policy.

7. Commande en ligne

En passant des commandes dans notre boutique en ligne, nous traitons les données que vous fournissez, telles que votre nom, votre adresse, votre adresse e-mail, les informations sur les produits et les commandes, ainsi que les données de facturation et de paiement.

Si vous avez ouvert un compte utilisateur et que vous vous y connectez, nous utilisons les informations qui y sont stockées.

Nous utilisons ces données pour l'exécution contractuelle de la commande, conformément à l'art. 6 par. 1 let. b du RGPD. Dans la mesure où des données de santé au sens de l'art. 9 par. 1 du RGPD, sont nécessaires, c'est l'art. 9 par. 2 let. h du RGPD en liaison avec le § 22 par. 1 n° 1 let. b, BDSG [loi allemande sur la protection des données] qui s'appliquent.

Le panier est stocké pendant 30 jours. Les données nécessaires à l'exécution du contrat sont conservées jusqu'à 3 ans dans le cadre des délais de prescription généraux, pendant 7 à 15 ans dans la mesure où elles sont nécessaires pour remplir les obligations de conservation édictées par le droit commercial et fiscal ainsi que par le droit régissant les dispositifs médicaux .

En outre, nous vous offrons la possibilité de mesurer votre distance pupillaire (DP) lorsque vous choisissez de commander des lunettes. Pour ce faire, nous utilisons le service de Fielmann Group AG, Weidestr. 118a, 22083 Hambourg, Allemagne.  En plus de la mesure de votre DP, il est possible de mesurer les valeurs de correction (données de santé) des lunettes en votre possession afin de prendre en compte ces valeurs pour votre commande et l'adaptation de vos nouvelles lunettes. Pour ce faire, nous utilisons le fournisseur Luna Solutions LLC (« Luna »), 261 Data Dr. Draper, Utah 84020 - vous trouverez de plus amples informations sur https://luna.io/.

Ces données sont transmises avec votre adresse IP et associées à votre commande à l'aide d'un identifiant de processus. La base juridique est constituée par votre consentement conformément à l'art. 6 par. 1 p. 1, let. a, et art. 9, par. 2, let. a. RGPD.

Dans le cas improbable où un produit que nous vendons devait présenter un défaut et que nous devions le rappeler, nous pourrions vous contacter directement, en plus de publier des communiqués de presse ayant pour but votre bien-être.

8. Prestataires de services de paiement et prévention de la fraude

Prestataires de services de paiement : Paypal, Mollie

Nous vous offrons la possibilité d'utiliser des prestataires de services de paiement tels que PayPal ou Mollie.

Chez le prestataire PayPal, les paiements sont effectués via des comptes dits PayPal, qui sont des comptes privés ou professionnels virtuels. PayPal peut aussi traiter un paiement virtuel par carte de crédit, si l’utilisateur ne possède pas de compte PayPal. Un compte PayPal est géré par le biais d'une adresse e-mail. PayPal permet d’effectuer des paiements en ligne à des tiers ou de recevoir des paiements. PayPal assume également des fonctions de mandataire et offre un service de protection des acheteurs. La société européenne d’exploitation de PayPal est PayPal (Europe) S.A.R.L. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

La société Mollie offre les mêmes services. L'exploitant de Mollie est Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Pays-Bas. Vous trouverez de plus amples informations sur https://www.mollie.com/de/privacy

Si vous sélectionnez ces options de paiement lors du processus de commande dans notre boutique en ligne, un transfert de données a automatiquement lieu vers le prestataire de services de paiement concerné.

Les données à caractère personnel transmises à PayPal sont généralement le prénom, le nom de famille, l’adresse, l’adresse e-mail, l’adresse IP, le numéro de téléphone, ou d’autres données nécessaires au traitement du paiement. Des données à caractère personnel relatives à la commande effectuée sont également nécessaires à l’exécution du contrat de vente.

La transmission des données a pour but de traiter les paiements et d’empêcher la fraude. La transmission a lieu pour l'exécution du contrat conformément à l'art. 6 par. 1 let. b du RGPD et, sauf disposition contraire, les données personnelles sont transmises sur la base de notre intérêt légitime pour un traitement sécurisé des paiements et la prévention de la fraude conformément à l'art. 6, par. 1, let. f RGPD.

Les données à caractère personnel échangées peuvent être éventuellement transmises par les prestataires de services de paiement à des agences d'évaluation du crédit. Cette transmission a pour but de vérifier l’identité et la solvabilité de l’utilisateur. C'est au prestataire de services de paiement concerné qu'en incombe la responsabilité.

Ces prestataires de services de paiements peuvent transmettre des données à caractère personnel à des sociétés affiliées, des prestataires de services ou des sous-traitants, dans la mesure où ceci est nécessaire à la satisfaction des obligations contractuelles ou dans la mesure où les données doivent être traitées sur mandat.

La politique de confidentialité applicable de PayPal peut être consultée à l' adresse : https://www.paypal.com/de/webapps/mpp/ua/privacy-full ou pour Mollie à l'adresse : https://www.mollie.com/at/privacy

9. Compte client Lensplaza

Lorsque vous créez un compte client chez Lensplaza, vos données client et de contact ainsi que les commandes passées jusqu'à présent (historique des commandes) y sont stockées. Vous pouvez consulter vos données avec vos données d'accès et, par exemple, modifier vos données de contact ou vos données de paiement. La base juridique pour ce traitement de données est fournie par l’art. 6 par. 1 p. 1, let. b du RGPD, pour les données de santé enregistrées, telles que vos valeurs de correction, la base juridique est donnée par votre consentement conformément à l'art. 6 par. 1 p. 1 let. a et l'art. 9 par. 2 let. a. RGPD. Vous pouvez supprimer (faire supprimer) votre compte client à tout moment et révoquer votre consentement. N'hésitez pas à contacter le service client à ce sujet.

10. Publicité directe et enquêtes de satisfaction

a. Information et promotion de produits et services similaires (publicité directe)

Nous utilisons également les données personnelles que vous fournissez dans le cadre d'un achat ou de l'utilisation de nos services pour l'envoi d'informations et d'offres intéressantes et promotionnelles dans le domaine de l'optique ophtalmique par courrier ou par e-mail, dans la mesure où cela est autorisé par les dispositions pertinentes.

Au nombre de ces données figurent votre nom, votre adresse postale, votre adresse e-mail, ainsi que des informations sur les catégories de produits que vous avez achetés ou les services que vous avez utilisés.

Sans votre consentement explicite, nous ne vous envoyons des e-mails à contenu publicitaire que pour des produits et services similaires à ceux que vous avez déjà achetés ou dont vous avez profité chez nous, pour autant que vous ne vous y soyez pas opposé.

La base juridique pour l'utilisation de données à caractère personnel à des fins d'information et de publicité est donnée par l'art. 6 par. 1 let. f du RGPD. Notre intérêt légitime réside dans l'information de nos clients sur des nouveautés intéressantes ainsi que dans la promotion de nos offres et services. Si nous vous demandons votre consentement, c'est l'art. 6 par. 1 let. a du RGPD qui constitue la base juridique de ce traitement de données.

Si vous avez donné le consentement approprié et que vous utilisez notre boutique en ligne, nous pouvons également vous envoyer des e-mails de relance de panier abandonné. Vous les recevrez si vous avez placé des articles dans le panier en ligne, mais que vous n'avez pas conclu la commande.

Vous pouvez à tout moment vous opposer à cette utilisation de vos données ou révoquer votre consentement. Veuillez contacter le service client, par exemple par e-mail à l'adresse suivante : support@lensplaza.com ou cliquez pour les e-mails reçus sur le lien de désabonnement à la fin du message.

 

Nous attirons votre attention sur le fait que dans des cas exceptionnels, un envoi postal de supports publicitaires peut encore vous parvenir pendant un certain temps après réception de votre opposition. Ceci est dû techniquement au délai nécessaire dans le cadre de la sélection et ne signifie pas que nous n'avons pas tenu compte de votre opposition.

b. Newsletter

Nous vous offrons aussi la possibilité de vous inscrire à notre newsletter, que vous recevrez par e-mail. Nos newsletters contiennent des informations destinées aux personnes intéressées par nos produits et services d'optique ophtalmique, ainsi que d'autres informations publicitaires intéressantes relevant de l'optique ophtalmique.

Pour vous inscrire à notre newsletter, il vous suffit d'indiquer votre adresse e-mail. L'inscription des personnes intéressées s'effectue selon une procédure dite de double opt-in. Après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Ceci est utilisé pour vérifier l'adresse e-mail fournie. 

Les inscriptions à la newsletter sont enregistrées par Lensplaza afin de pouvoir exécuter le service et d'être en mesure de prouver que les dispositions légales ont été respectées. Cela inclut le stockage de l'heure de connexion et l'heure de confirmation de l'inscription ainsi que de l'adresse IP.

Pour la gestion et l'envoi de la newsletter, nous utilisons le fournisseur de services dotdigital EMEA Ltd, No. 1 London Bridge, London, SE1 9BG, UK (« Dotdigital »). Une analyse est ensuite effectuée en notre nom. Les newsletters contiennent à cet effet une « Web-beacon [balise Web] », c'est-à-dire un fichier pixel, qui est récupéré lors de l'ouverture de la newsletter. Dans le cadre de cette récupération, des informations techniques sont d'abord collectées, à savoir des informations relatives au navigateur et au système que vous utilisez, votre adresse IP et l'heure de l'accès ; des informations indiquant si l'e-mail a été ouvert et les hyperliens qui ont été utilisés sont également collectés. Ces informations (taux d'ouverture, heures d'accès, utilisation des liens) sont utilisées pour améliorer nos services. Sur la base des informations collectées, nous vous envoyons un contenu adapté à vos intérêts (basé sur une segmentation en groupes d'utilisateurs).

Votre consentement sert de base juridique à ce traitement de données conformément à l'art. 6 par. 1 p. 1, let. a du RGPD. Vous pouvez à tout moment résilier votre abonnement à notre newsletter et ainsi révoquer à tout moment aussi votre consentement avec effet pour l'avenir. À cette fin, vous trouverez un lien de désabonnement à la fin de chaque e-mail.   Un niveau adéquat de protection des données lors de leur transfert vers des pays tiers situés en dehors de l'UE (ici le Royaume-Uni) est assuré conformément aux art. 44 et suivants du RGPD ou par des garanties appropriées au sens de l'article 46 du RGPD.

c. Commentaires des clients et évaluations des produits

Après l' achat d'un produit dans notre boutique en ligne, vous avez dans de nombreux cas la possibilité de soumettre une évaluation de produit pour le produit acheté.

À cette fin, nous utilisons en plus le fournisseur Trustpilot A/S, Pilestræde 58, 5, 1112 Copenhague, Danemark (« Trustpilot »). Trustpilot peut vous envoyer un lien vers l'enquête, en notre nom et via Trustpilot. Vos données de contact et le numéro de référence du processus d'authentification feront alors également l'objet d'un traitement. Vous trouverez de plus amples informations à ce sujet sur https://legal.trustpilot.com/for-reviewers/end-user-privacy-terms.

Pour évaluer nos clients, pour leur permettre d'évaluer nos produits et pour administrer notre propre gestion de la qualité, nous utilisons les données personnelles que vous fournissez lors de l'achat, telles que votre adresse e-mail, pour vous demander une validation de votre commande via le système d'évaluation. Pour cette opération, nous utilisons le fournisseur zenloop GmbH, Pappelallee 78/79 10437 Berlin, Allemagne (« Zenloop »). Zenloop permet de collecter et d'analyser les commentaires de nos clients via différents canaux. Cela nous permet d'adapter et d'améliorer notre offre aux souhaits et à l'expérience de nos clients. Vous trouverez de plus amples informations à ce sujet sur www.zenloop.com.

Nos intérêts publicitaires à communiquer avec nos clients, à analyser et à améliorer nos services justifient le traitement des données au sens l'art. 6 par. 1 let. f du RGPD si nous ne vous avons pas demandé votre consentement conformément à l'art. 6 par. 1 p. 1 let. a du RGPD. Vos contributions s'effectuent toujours de manière volontaire. Vous pouvez à tout moment révoquer votre consentement ou vous opposer au traitement de vos données dans d'autres cas en contactant notre service client aux coordonnées ci-dessus.

11. Transmission à des tiers et sous-traitants

Vos données à caractère personnel ne seront transmises à des tiers ou à des sous-traitants que dans le respect des informations qui figurent dans la déclaration de protection des données.

Pour la gestion des commandes, de l'expédition, du paiement et des décomptes (point 8), les données peuvent être transmises à cet effet aux prestataires de services chargés de l'expédition, aux banques et à d'autres prestataires de services.

Nous sélectionnons soigneusement toutes ces entreprises de services, qui sont contractuellement tenues de respecter notre haut niveau de sécurité. Les entreprises reçoivent par exemple des données à caractère personnel dans le cadre de ce que l'on appelle le processus d'exécution des commandes, dans la mesure nécessaire pour la commande concernée. L'utilisation de ces données par les entreprises mandatées à leurs propres fins est exclue contractuellement, sauf indication contraire.

Les bases légales pertinentes décrites en détail pour le traitement des données s'appliquent. En outre, une transmission de données à caractère personnel peut avoir lieu sur la base du RGPD et, le cas échéant, d'autres dispositions légales pertinentes, dans la mesure où nous sommes légalement tenus de l'effectuer (art. 6 par. 1 p. 1, let. c du RGPD).

12. Traitement sécurisé de vos données dans l'UE

Lensplaza protège vos données par des mesures techniques et organisationnelles contre l'accès non autorisé ou la perte. Nos mesures de sécurité sont constamment améliorées en fonction des évolutions technologiques.

Vos données sont en principe traitées au sein de l'UE. Dans la mesure où, exceptionnellement, un transfert vers un pays tiers se produit, il n'a lieu que dans la mesure où cela est absolument nécessaire pour que nous puissions vous fournir les services concernés, ceci dans le respect des exigences strictes posées par le RGPD, y compris dans le respect des garanties appropriées (art. 44, 46 let. f. du RGPD). S'il n'y a pas de décision d'adéquation émise par la Commission européenne constatant un niveau comparable de protection des données pour un tel pays, nous concluons des accords contractuels, composés des clauses dénommées clauses contractuelles standard de l'UE, et renforçons si nécessaire les mesures de sécurité correspondantes afin d'être en mesure de vous garantir nos normes élevées en matière de protection des données.

13. Durée de stockage des données

Nous conservons vos données à caractère personnel au plus tard jusqu'à ce que les finalités de traitement mentionnées soient atteintes.

14. Vos droits

Vous disposez des droits suivants en ce qui concerne le traitement de vos données personnelles :

• Droit à l'information, conformément à l'art. 15 du RGPD, sur les données vous concernant que nous traitons ;
• Droit de rectification des données inexactes ou incomplètes vous concernant conformément à l'art. 16 du RGPD et/ ou droit à l'effacement, incluant le « droit à l'oubli », conformément à l'art. 17 du RGPD, en particulier dans la mesure où aucune obligation de conservation ne s'y oppose ;
• Droit à la limitation du traitement conformément à l'art. 18 du RGPD ;
• Droit d'opposition au traitement, dans les cas prévus par la loi conformément à l'art. 21 par. 1 du RGPD et, en particulier, le droit de s'opposer à tout moment au traitement à des fins de publicité directe (art. 21 par. 2 du RGPD) (voir plus en détail ci-dessous) ;
• Droit à la portabilité des données selon l'art. 20 par. 1 du RGPD.

Vous avez également la possibilité de déposer une plainte auprès d'une autorité de contrôle de la protection des données.

Si vous avez donné votre consentement au traitement de vos données, vous pouvez le révoquer à tout moment avec effet pour l'avenir.

Si nous basons le traitement de vos données personnelles sur la mise en balance des intérêts respectifs, vous pouvez vous opposer au traitement de vos données (Art. 21 par. 1 RGPD).

Un tel cas se produit lorsque, notamment, le traitement de données n'est pas nécessaire à l'exécution d'un contrat passé avec vous, ainsi que cela est indiqué dans la présente déclaration de protection des données. Lorsque vous exercez votre droit d'opposition, nous vous demandons d'expliciter les raisons pour lesquelles vous ne souhaitez pas que nous procédions au traitement de vos données personnelles. Si votre objection est justifiée, nous examinerons la situation et soit nous arrêterons le traitement de vos données, soit nous l'ajusterons ; si nous continuons le traitement, nous vous indiquerons les raisons impérieuses dignes de protection, sur la base desquelles nous continuerons le traitement.

Indépendamment de cela, vous pouvez vous opposer à tout moment au traitement de vos données personnelles à des fins de publicité et d'analyse des données sans donner de raison (art. 21 par. 2 RGPD).