POLITIQUE DE CONFIDENTIALITÉ DE SAINT-LOUIS

Politique de confidentialité et de protection des données personnelles de saint-louis.com

Date d’effet : 28 décembre 2018


1. Déclaration générale


Nous prenons votre vie privée très au sérieux et nous nous engageons à la protéger. Nous considérons que vous devez pouvoir facilement savoir quelles sont les données à caractère personnel que nous recueillons et utilisons, et comprendre vos droits en lien avec celles-ci.

La présente politique de confidentialité (la « Politique de confidentialité ») explique nos politiques et pratiques quant à la manière dont nous recueillons, utilisons et divulguons les données à caractère personnel que nous recueillons sur nos Plateformes numériques, dans nos magasins ou pendant nos événements.


Nous vous recommandons de lire attentivement la présente Politique de confidentialité car elle contient des informations importantes sur vos données à caractère personnel.

La présente Politique de confidentialité est conçue de manière à ce que vous puissiez facilement accéder à la rubrique qui vous intéresse.
Vous pouvez imprimer le texte complet de notre Politique de confidentialité en cliquant ici. Vous pouvez également demander un exemplaire de notre Politique de confidentialité dans n’importe lequel de nos magasins.

N’hésitez pas à nous contacter si vous avez des questions ou des remarques sur la présente Politique de confidentialité (voir la rubrique « Comment nous contacter » ci-dessous).


2. Qui sommes-nous ?


Les termes « Saint-Louis », « nous », « notre » et « nos » désignent la société « Compagnie des cristalleries de Saint-Louis » en tant que responsable du traitement de vos données à caractère personnel, sauf indication contraire dans la présente Politique de confidentialité.

La Compagnie des cristalleries de Saint-Louis est une société par actions simplifiée au capital de 3 892 000 euros dont le siège social est situé rue Coëtlosquet, 57620 Saint-Louis-Lès-Bitche (France), immatriculée au registre du commerce et des sociétés de Sarreguemines sous le numéro 353 438 708.

Saint-Louis est une société du groupe Hermès. Pour plus de détails sur le groupe Hermès, veuillez consulter le site http://finance.hermes.com.

Vous trouverez nos coordonnées dans la rubrique « Comment nous contacter ? » ci-dessous.


3. Quelles sont les données à caractère personnel que nous recueillons et comment sont-elles recueillies ?


Les données à caractère personnel sont des informations relatives à une personne physique identifiée ou identifiable. Elles incluent par exemple le nom, l’adresse et le genre d’une personne.

Nous pouvons recueillir des données à caractère personnel directement auprès de vous (par exemple lorsque vous achetez un produit dans un magasin) ou indirectement (par exemple à partir de vos appareils électroniques qui interagissent avec nos sites Internet, formulaires électroniques ou applications mobiles (les « Plateformes numériques »)).


3.1. Données que vous nous fournissez directement


Vous pouvez nous fournir des données :

- lorsque vous créez un compte en ligne ou dans nos magasins ;
- lorsque vous vous abonnez à notre bulletin d’information ;
- lorsque vous utilisez nos Plateformes numériques ;
- lorsque vous achetez des produits ou des services sur nos plateformes numériques ou dans nos magasins ;
- lorsque vous nous communiquez vos coordonnées pour recevoir des invitations à des événements ;
- lorsque vous participez à l’un de nos événements, incluant les salons auxquels nous participons.

Selon ce que vous nous fournissez, lesdites informations peuvent inclure :

- votre identité (y compris votre prénom, nom de famille, sexe, image) ;
- vos coordonnées (y compris votre adresse postale, e-mail, numéros de téléphone) ;
- votre statut personnel (y compris votre titre de civilité) ;
- vos achats et réparations (y compris l’historique des achats, les détails de la commande) ;
- certaines données de paiement (y compris les données de facturation, le type ou le moyen de paiement, le numéro de carte de crédit ou de débit) ;
- d’autres informations que vous pouvez fournir en remplissant des formulaires ou en nous contactant (y compris vos commentaires ou d’autres communications avec nous).

Nous vous informerons lorsque vos informations sont nécessaires pour traiter votre demande, pour répondre à vos demandes ou pour vous fournir nos produits et services. Si vous ne donnez pas ces informations, cela peut retarder ou rendre impossible le traitement de votre demande, la réponse à vos questions et la fourniture des produits ou services.

Nous nous efforçons de veiller à ce que les données à caractère personnel que nous détenons soient exactes à tout moment. Nous vous encourageons donc à mettre à jour vos données au cas où des changements se produiraient. Nous pouvons également vous demander de mettre à jour vos données de temps à autre.
Nous vous recommandons de ne fournir que les données demandées ou nécessaires à votre requête, à l’exception des données sensibles relatives à la race, à l’origine ethnique, aux opinions politiques, aux croyances religieuses ou philosophiques, et des données concernant la santé, la vie sexuelle ou l’orientation sexuelle.

Nous vous rappelons que nous ne fournissons pas nos services ou produits directement aux personnes âgées de moins de 18 ans et que nous ne recueillons pas de données à caractère personnel auprès de ces personnes. Nous vous demandons donc de ne pas nous fournir de données à caractère personnel de personnes âgées de moins de 18 ans.


3.2. Données recueillies indirectement


Nous pouvons recueillir des données lorsque vous utilisez nos Plateformes numériques, notamment votre adresse IP ou d’autres données de navigation (y compris le navigateur, le système d’exploitation, le modèle de l’appareil), par le biais de cookies ou de technologies similaires placés sur votre appareil. Certains cookies sont nécessaires au bon fonctionnement de nos Plateformes numériques et d’autres sont utilisés à des fins d’analyse qui nous aident à vous fournir des services plus personnalisés et une meilleure expérience numérique. Pour plus d’informations sur les cookies et pour savoir comment modifier vos préférences, veuillez lire notre Politique en matière de cookies.

Nous pouvons également recueillir des données vous concernant auprès de tiers, notamment d’un conjoint qui nous contacte en votre nom ou celui de vos amis qui nous fournissent vos coordonnées afin de vous inviter à des événements susceptibles de vous intéresser.

Si vous nous fournissez des données à caractère personnel concernant quelqu’un d’autre, vous devez vous assurer que vous avez le droit de nous divulguer ces données et que, sans que nous prenions d’autres mesures imposées par la législation en matière de protection des données, nous pouvons recueillir, utiliser et divulguer lesdites données pour les finalités décrites dans la présente Politique de confidentialité. Vous devez par exemple vous assurer que la personne concernée a connaissance des divers sujets exposés dans la présente Politique de confidentialité. La personne doit également donner les consentements énoncés dans la présente Politique de confidentialité en ce qui concerne la manière dont nous traitons ses données à caractère personnel.


4. Pourquoi recueillons-nous vos données à caractère personnel et comment les utilisons-nous ?


Nous recueillons et utilisons vos données à caractère personnel en nous fondant sur une ou plusieurs des bases juridiques suivantes :

- nous avons obtenu votre consentement préalable (par exemple lorsque vous vous abonnez à notre bulletin d’information). Veuillez noter qu’avec cette base juridique particulière, vous avez le droit de révoquer votre consentement à tout moment (voir ci-dessous « Quels sont vos droits sur vos données à caractère personnel ? ») ;
- le traitement est nécessaire dans le cadre d’un contrat entre Saint-Louis et vous (par exemple lorsque vous effectuez un achat) ;
- nous avons un intérêt légitime pour effectuer le traitement et cet intérêt légitime n’est pas éclipsé par vos intérêts, droits fondamentaux ou libertés (par exemple la prévention de la fraude aux moyens de paiement) ;
- nous devons traiter vos données à caractère personnel afin de respecter les lois et la règlementation en vigueur.

Selon le contexte, nous pouvons utiliser vos données à caractère personnel pour :

- vous fournir les produits ou services que vous avez demandés ;
- effectuer des vérifications pour vous identifier et vérifier votre identité ;
- vous envoyer des communications marketing, avec votre consentement préalable (voir la section « Communications marketing ») ;
- vous fournir un service après-vente ;
- répondre à vos questions, demandes et suggestions ;
- gérer les événements auxquels vous vous êtes inscrit et/ou auxquels vous avez participé ;
- détecter toute activité frauduleuse ou illégale, y compris pour sécuriser vos transactions en détectant et en prévenant la fraude contre vous-même et Saint-Louis ;
- vous protéger, vous-même, les employés et les autres personnes dans nos magasins ainsi que notre propriété ;
- surveiller et améliorer nos Plateformes numériques ;
- effectuer des analyses statistiques ;
- améliorer nos produits et services ;
- fournir des informations aux organismes de réglementation lorsque la loi l’exige.


5. Communications marketing (bulletin d’informations, invitations, etc.)


Avec votre consentement exprès préalable (généralement obtenu en cochant une case particulière dans un formulaire), vous pouvez recevoir des informations concernant des offres, des services, des produits ou des événements envoyés par Saint-Louis et/ou par d’autres sociétés du groupe Hermès. Dans ce cas, vous acceptez également que vos coordonnées soient partagées avec d’autres sociétés du groupe Hermès pour cette finalité. Vous trouverez sur http://finance.hermes.com des informations détaillées sur les sociétés du groupe Hermès.

Nous comptons sur votre consentement pour traiter les données à caractère personnel que vous nous fournissez pour cette finalité. Par conséquent, si vous ne souhaitez plus recevoir de telles informations, vous pouvez retirer votre consentement à tout moment (voir ci-dessous « Quels sont vos droits sur vos données à caractère personnel ? »).
Nous pouvons vous demander de confirmer ou de mettre à jour vos préférences en matière de marketing si vous nous demandez de fournir d’autres produits et/ou services à l’avenir, ou s’il y a des changements dans la loi, la réglementation ou la structure de notre entreprise.


6. Combien de temps conservons-nous vos données à caractère personnel ?


Vos données à caractère personnel sont traitées pendant la période nécessaire pour les finalités pour lesquelles elles ont été recueillies, pour se conformer aux obligations légales et réglementaires et pour la durée de toute période nécessaire à l’établissement, l’exercice ou la défense de droits légaux.
Afin de déterminer les durées de conservation les plus appropriées pour vos données à caractère personnel, nous avons spécifiquement pris en compte la quantité, la nature et la sensibilité de vos données à caractère personnel, les raisons pour lesquelles nous avons recueilli vos données à caractère personnel, le service que vous méritez et attendez de nous ainsi que les exigences légales applicables. Par exemple :
- En ce qui concerne nos prospects (clients potentiels) : vos données sont conservées pendant trois ans à compter de votre dernière action, puis supprimées ou archivées afin de respecter les obligations légales de conservation ;
- En ce qui concerne nos clients : vos données sont conservées pendant toute la durée de notre relation commerciale et jusqu’à dix ans, puis supprimées ou archivées afin de respecter les obligations légales de conservation ;
- En ce qui concerne les cookies utilisés sur les Plateformes numériques : ils sont stockés jusqu’à 13 mois à partir du moment où ils ont été installés sur votre appareil.


7. Comment divulguons-nous et transférons-nous vos données à caractère personnel ?


Nous ne pouvons divulguer vos données à caractère personnel qu’aux parties désignées ci-dessous et pour les raisons suivantes :
- Nous divulguons vos données à caractère personnel aux employés de Saint-Louis qui ont besoin d’avoir accès à vos données à caractère personnel et qui sont autorisés à les traiter pour les finalités susmentionnées et qui s’engagent à en respecter la confidentialité.

- Nous pouvons être amenés à divulguer vos données à caractère personnel aux sociétés du groupe Hermès, en charge des relations avec la clientèle, de la vente au détail, du commerce électronique, de la communication, de l’audit interne et de la gestion informatique pour les finalités énoncées dans la présente Politique de confidentialité et pour vous fournir un niveau de service uniforme dans toutes les sociétés du groupe Hermès. Il peut s’agir de vous fournir les produits et services que vous avez demandés, d’améliorer les services fournis et, avec votre consentement, de vous adresser des communications marketing concernant des offres, services, produits ou événements (à cette fin, vous pouvez révoquer votre consentement à tout moment. Consultez la rubrique « Quels sont vos droits sur vos données à caractère personnel ? » ci-dessous).

Les sociétés du groupe Hermès sont implantées dans le monde entier. En conséquence, les données à caractère personnel peuvent être transférées en dehors du pays où vous vous trouvez. Cela inclut les transferts vers des pays en dehors de l’Union européenne (« UE ») et vers des pays dont la loi n’assure pas une protection suffisante des données à caractère personnel selon la Commission européenne.
Afin d’assurer le caractère légal des transferts de données, le groupe Hermès a mis en place des règles d’entreprise contraignantes (les « BCR ») visant à permettre aux sociétés du groupe Hermès de transférer des données à caractère personnel de l’Espace économique européen (l’« EEE ») vers d’autres sociétés du groupe Hermès situées en dehors de l’EEE conformément à la loi européenne sur la protection des données. Ces BCR ont été approuvées par les autorités européennes de protection des données. Pour plus d’informations sur les BCR du groupe Hermès, veuillez consulter ce lien.

Pour les pays où les BCR ne sont pas pleinement reconnues comme mécanisme suffisant, les transferts sont effectués sur la base de clauses contractuelles appropriées approuvées par les autorités de protection des données. Pour obtenir une copie des mesures de protection adéquates, vous pouvez nous envoyer votre demande (voir ci-dessous « Comment nous contacter ? »).
Pour plus de détails sur les sociétés du groupe Hermès, veuillez consulter le site http://finance.hermes.com

- Nous pouvons également être amenés à communiquer des données à caractère personnel à des tiers agissant pour le compte de Saint-Louis et agréés par Saint-Louis. Tous ces traitements sont basés sur nos instructions préalables énoncées dans un contrat contraignant qui est conforme aux exigences de la loi applicable. Lesdites divulgations sont faites pour des motifs différents, notamment :
• Le développement et l’assistance informatiques ;
• L’hébergement et la réalisation d’études économiques et de campagnes de marketing ;
• La vérification de vos informations, l’authentification des paiements et le traitement des commandes et des paiements à des tiers qui fournissent des rapports de solvabilité, des services de paiement ou d’exécution des commandes ;
• Services de livraison ;
• Services de gestion de la qualité des données (normalisation, dédoublonnage…)...
• Dans le cadre de notre intérêt légitime dans la lutte contre la fraude aux moyens de paiement, en tant que responsable du traitement des données, nous pouvons transmettre vos données financières à un prestataire externe avec un outil de détection de fraude afin d’authentifier un paiement. Ledit prestataire de services est tenu par une obligation de confidentialité.


Ces prestataires s’engagent à respecter la confidentialité et ne sont pas autorisés à utiliser vos données à caractère personnel pour toute autre finalité. Nous leur imposons également l’application de mesures de sécurité appropriées pour protéger vos données à caractère personnel.

Une partie de ces prestataires de services sont situés en dehors de votre pays, et plus exactement en dehors de l’UE. Nous avons pris des mesures pour nous assurer que toutes les données à caractère personnel sont protégées de manière adéquate et que tous les transferts de données à caractère personnel, y compris en dehors de l’UE, sont effectués légalement. Lorsque nous transférons des données à caractère personnel en dehors de l’UE vers un pays qui n’est pas désigné par la Commission européenne comme assurant un niveau suffisant de protection des données à caractère personnel, les transferts se feront dans le cadre d’un accord qui couvre les obligations imposées par l’UE pour le transfert de données à caractère personnel en dehors de l’UE, notamment les clauses contractuelles types approuvées par la Commission européenne, ou dans le cadre d’autres garanties appropriées, notamment le bouclier de protection de la vie privée UE/États-Unis pour les transferts vers les États-Unis d’Amérique.


Pour obtenir une description des mesures de protection appropriées, vous pouvez nous envoyer votre demande en utilisant les données de la rubrique « Comment nous contacter ? » ci-dessous.

- Nous pouvons être tenus par les dispositions obligatoires d’une loi applicable ou dans le cadre d’une procédure judiciaire ou autre demande légale, de divulguer vos données à caractère personnel à des autorités ou à des tiers.

- Nous pouvons également divulguer ou traiter vos données à caractère personnel conformément à la loi applicable pour défendre nos intérêts légitimes (par exemple dans le cadre d’une procédure civile ou pénale). Nous pouvons par exemple divulguer lesdites données à caractère personnel si nécessaire pour identifier, contacter ou intenter une action en justice contre une personne physique ou morale qui ne respecterait pas nos Conditions générales de vente et d’utilisation, ou qui perturberait d’autres utilisateurs de nos Plateformes numériques ou leur causeraient un préjudice.

- En cas d’acquisition par un tiers de Saint-Louis ou de sociétés du groupe Hermès, ou de tout ou partie de leurs actifs, vos données à caractère personnel peuvent être incluses dans les actifs transférés.


8. Comment protégeons-nous vos données à caractère personnel ?


Toutes vos données à caractère personnel sont strictement confidentielles et ne seront accessibles qu’en cas de nécessité, uniquement par le personnel de Saint-Louis et les autres entités du groupe Hermès dûment autorisés ainsi que les prestataires indépendants agissant en notre nom dans le cadre de mesures de sécurité techniques et organisationnelles appropriées.

Saint-Louis a mis en place des mesures de sécurité pour protéger vos données à caractère personnel contre tout accès et utilisation non autorisés. Nous suivons des procédures de sécurité appropriées dans la conservation et la divulgation de vos données à caractère personnel afin d’empêcher l’accès non autorisé par des tiers et d’éviter la perte accidentelle de vos données. Nous limitons l’accès à vos données à caractère personnel aux personnes qui ont réellement besoin d’y accéder pour des raisons professionnelles. Les personnes qui accèdent à vos données seront soumises à un devoir de confidentialité à l’égard de Saint-Louis.
Nous avons également mis en place des procédures pour traiter toute atteinte présumée à la sécurité des données. Nous vous aviserons, ainsi que toute autorité de contrôle compétente, en cas d’atteinte présumée à la sécurité des données lorsque la loi nous impose de le faire.

Nous exigeons également des personnes à qui nous transmettons vos données à caractère personnel qu’elles respectent ce qui précède. Malheureusement, la transmission d’informations via Internet n’est pas totalement sécurisée. Nous ne pouvons donc pas garantir la sécurité de vos données à caractère personnel que vous nous avez transmises via Internet. Une telle transmission se fait à vos propres risques et vous reconnaissez et acceptez que nous déclinons toute responsabilité en cas d’utilisation, de distribution, de dommage ou de destruction non autorisés de vos données, sauf dans la mesure où la loi nous oblige à endosser une telle responsabilité. Une fois que nous aurons reçu vos données à caractère personnel, nous appliquerons les mesures de sécurité susmentionnées.


9. Quels sont vos droits sur vos données à caractère personnel ?


Conformément au droit applicable à la protection des données, vous pouvez à tout moment demander l’accès, la rectification, l’effacement et la portabilité de vos données à caractère personnel, ou en restreindre le traitement ou vous y opposer. Un résumé de ces droits est énoncé ci-dessous :
- Votre droit d’accès : le droit de recevoir une copie de vos données à caractère personnel.
- Votre droit de rectification : le droit de nous demander de rectifier toute erreur dans vos données ou de les compléter.
- Votre droit à l’oubli : le droit de nous demander de supprimer vos données à caractère personnel, dans certaines situations.
- Votre droit à la limitation du traitement : le droit de nous demander de limiter le traitement de vos données à caractère personnel, dans certaines circonstances, par exemple si vous contestez l’exactitude des données.
- Votre droit à la portabilité des données : le droit de recevoir les données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine et/ou de transmettre ces données à un tiers, dans certaines situations.
- Votre droit d’opposition au traitement : le droit d’opposition :
— à tout moment pendant le traitement de vos données à caractère personnel à des fins de marketing direct ;
— dans certaines autres situations, à la poursuite de notre traitement de vos données à caractère personnel, par exemple le traitement effectué sur la base de nos intérêts légitimes.

Vous pouvez à tout moment décider de retirer votre consentement au traitement de vos données à caractère personnel. Si votre consentement est retiré, cela ne nous empêche pas de traiter vos données à caractère personnel en nous fondant sur d’autres bases juridiques, le cas échéant, telles que l’exécution de vos commandes et la conservation de vos données de commande conformément à la loi applicable.

Si vous ne souhaitez plus recevoir nos informations publicitaires ou promotionnelles, nous vous rappelons que vous pouvez révoquer votre consentement au marketing direct à tout moment directement à partir du lien de désabonnement inclus dans chaque message électronique publicitaire que nous vous envoyons. Si vous le faites, nous mettrons rapidement à jour nos bases de données et prendrons toutes les mesures raisonnables pour répondre à votre demande le plus rapidement possible, mais nous pouvons continuer à vous contacter dans la mesure nécessaire en lien avec tout produit ou service que vous avez demandé.
Vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données en cas de violation présumée des règles de protection des données qui vous sont applicables.

Pour exercer l’un de ces droits, veuillez nous contacter en utilisant les coordonnées ci-dessous (voir « Comment nous contacter »).
Veuillez noter que si vous exercez l’un des droits mentionnés ci-dessus, il vous sera demandé de nous faire savoir quel droit vous souhaitez exercer et de nous fournir certaines informations (copie d’une carte d’identité, passeport ou autre pièce d’identité légalement reconnue) à des fins d’identification pour traiter votre demande et vous protéger contre les demandes frauduleuses émanant de tiers.


10. Comment nous contacter ?


Pour toute question relative à votre compte, pour révoquer votre consentement, pour poser des questions d’ordre général ou pour porter réclamation, veuillez communiquer avec notre service client :
- Par e-mail : contact-GDPR@saint-louis.com
- Par téléphone : +33 (0)3 87 06 40 04
- Par courrier : rue Coëtlosquet, 57620 Saint-Louis-Lès-Bitche (France)

Pour les questions ayant précisément trait aux e-mails publicitaires, nous vous rappelons que vous pouvez à tout moment vous désinscrire directement par le lien de « désabonnement » contenu dans tous les e-mails publicitaires que nous vous avons envoyés.
Si vous avez des questions ou des préoccupations concernant notre Politique de confidentialité ou le traitement des données, vous pouvez contacter le délégué à la protection des données du groupe à l’adresse suivante : privacy@hermes.com.


11. Modifications de la présente Politique de confidentialité


La présente politique de confidentialité reflète nos pratiques actuelles et peut être modifiée et mise à jour de temps à autre. Lorsque nous publions des changements à la présente Politique de confidentialité, nous modifions la « Date d’entrée en vigueur » en haut de la présente Politique de confidentialité pour indiquer quand de tels changements sont entrés en vigueur.

Si nous modifions la présente Politique de confidentialité d’une manière substantielle, nous vous en informerons par le biais d’un avis de modification au début de la présente politique de confidentialité et sur la page d’accueil du site Web « saint-louis.com ».

Fermer

Votre panier est vide.