Politique de protection des données personnelles

  • >
  • POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES
  • POLITIQUE

    DE PROTECTION DES DONNEES PERSONNELLES

1. Qui sommes-nous ?

La présentation du groupe LDLC est disponible à l’adresse suivante : https://www.groupe-ldlc.com/presentation-du-groupe/

Le groupe LDLC est composé de plusieurs sociétés et sites marchands.

La politique de confidentialité de GROUPE LDLC a pour objectif :

  • Vous transmettre les informations liées aux données à caractère personnel qui sont traitées par nos services;
  • Vous informer de vos droits et de la manière dont vous pouvez les exercer.

La présente Politique a été rédigée dans le respect des dispositions du Règlement Général sur le Protection des Données (« RGPD »), de la loi Informatique et Libertés de 1978 modifiée. Elle est susceptible d’évoluer en fonction de la réglementation, de la jurisprudence et de la doctrine des autorités de contrôle.

2. Qui est responsable du traitement de vos données ?

Le GROUPE LDLC et ses filiales (ci-après « GROUPE LDLC »), responsables des traitements de données personnelles opérés sur leurs sites, recueillent des informations vous concernant notamment lors de la création de votre Compte Client ou lors de vos achats.

En qualité de personne qui détermine les finalités et les moyens du traitement, le responsable de traitement est la société GROUPE LDLC ainsi que les différentes sociétés du groupe telles que :

  • L’ECOLE LDLC
  • LDLC DISTRIBUTION
  • DLP CONNECT
  • LDLC EVENT

 

Coordonnées du siège social de GROUPE LDLC et de ses filiales :

Adresse du siège social : 2 rue des Érables, 69760
Numéro de téléphone : 04 72 52 37 77
Adresse de courrier électronique : dpo@groupe-ldlc.com

3. Quel type de données collectons-nous ? 

Nous collectons les données nécessaires pour répondre à une finalité spécifique.

Les données que nous collectons peuvent avoir comme base légale :

  • Votre consentement, qui peut être retiré à tout moment ;
  • L’exécution de notre relation contractuelle ou de mesures précontractuelles ;
  • Le respect d’une obligation légale à laquelle nous sommes soumis ;
  • L’intérêt légitime poursuivi par le responsable de traitement, dans le respect de vos intérêts et droits.

 

Le tableau suivant présente les informations à fournir lorsque les données sont collectées auprès de la personne concernée (article 12 du RGPD).

4. Quels sont les traitements mis en œuvre ?

Types de traitements Données concernées par le traitement Finalités du traitement Bases légales du traitement Destinataires
Actions de prospection commerciale et de marketing Identité ; Coordonnées ; Échanges liés à la mise en œuvre des projets ; Statistiques Le traitement a pour objet de permettre des opérations de prospection, incluant :

  1. La réalisation de statistiques
  2. L’amélioration du site
  3. Le développement de la stratégie commerciale
  4. Réalisation d’enquête de satisfaction.
Consentement (article 6.1.a du RGPD)

Intérêt légitime, à savoir l’information et la promotion sur les produits et services analogues (Article 6.1.f RGPD)

En interne : les services chargés de la communication et du marketing.

En externe, nos prestataires informatiques et marketing.

Enregistrement des appels téléphoniques Conversation téléphonique Le traitement a pour objet :

  1. la réalisation d’enquête de satisfaction et d’études client
  2. la formation du personnel
Intérêt légitime à savoir la réalisation d’enquêtes de satisfaction et d’études client, ainsi que la formation du personnel (Article 6.1.f RGPD) En interne : le service en charge de la relation client.
Formulaires de contact Données d’identification ;
Date et objet de la demande ;
Suites apportées ;
Statistiques d’activité
Le traitement a pour objet de répondre à vos demandes. Il permet :

  1. La réception des demandes adressées,
  2. La gestion des suites données à ces demandes,
  3. La réalisation de statistiques.
Exécution d’une mesure précontractuelle ou contractuelle (article 6.1.b du RGPD)

Intérêt légitime à savoir répondre aux attentes des utilisateurs du site (Article 6.1.f RGPD)

En interne : les services chargés du traitement de votre demande.

En externe, le prestataire informatique.

Gestion des clients Données d’identification Le traitement a pour objet :

  1. Gestion de la relation contractuelle
  2. Réalisation de statistiques
  3. Réalisation d’enquête de satisfaction et d’études client
  4. Gestion des réclamations, du SAV et des garanties
Consentement (article 6.1.a du RGPD)

Exécution d’un contrat (article 6.1.b du RGPD)

Respect d’une obligation légale (article 6.1.c RGPD)

En interne :  les entités du Groupe en charge du traitement de votre demande, nos prestataires et sous-traitants.

En externe : vendeurs partenaires en cas d’achat d’un produit sur la Marketplace ldlc.com

Gestion des achats Données d’identification ;
Données de paiement ;
Données relatives aux transactions ;
Le traitement a pour objet :

  1. La gestion de la relation contractuelle
  2. Gestion des réclamations, du SAV et des garanties
  3. Gestion de la comptabilité
  4. Amélioration des offres proposées
Exécution du contrat (article 6.1.b RGPD)

Respect d’une obligation légale (article 6.1.c RGPD)

Interne : le service en charge de la gestion commerciale.

Externe : vendeurs partenaires en cas d’achat d’un produit sur la Marketplace Ldlc.com

Gestion des avis Données d’identification ;  Données relatives aux transactions ; Le traitement a pour objet de permettre :

  1. Le respect des critères de transparence
  2. La fiabilisation du traitement des avis
  3. La réalisation de statistiques
Consentement (article 6.1.a du RGPD)

Intérêt légitime à savoir le fonctionnement du site (Article 6.1.f).

En interne : les services chargés de la communication, du marketing, notre prestataire informatique

En externe : les avis sont destinés à être publiés « individuellement » mais font l’objet d’une modération

Gestion des droits des personnes Données d’identification Le traitement a pour objet d’assurer la gestion de vos droits tels que couvert par le RGPD et la loi informatique et liberté (modifiée) Respect d’une obligation légale (article 6.1.c RGPD) En interne, le DPO et les personnes habilitées à assurer la gestion de vos droits.

En externe certaines professions réglementées (avocats)

Gestion des impayés et des contentieux Données d’identification ;
Données de paiement ;
Données relatives aux transactions ;
Le traitement a pour objet :

  1. La gestion de la relation contractuelle
  2. Gestion de la comptabilité
  3. Gestion des droits du responsable de traitement
Exécution du contrat (article 6.1.b RGPD) ;

Respect d’une obligation légale (article 6.1.c RGPD)

Intérêt légitime à savoir la survie du site (Article 6.1.f),

Interne : le service en charge de la comptabilité.

Externe : les prestataires habilités pouvant comprendre des professions réglementées (avocats, commissaires aux comptes)

Gestion de la fraude Données d’identification ;
Données de paiement ;
Données relatives aux transactions ;
Données de navigation et de connexion.
Le traitement a pour objet de :

  1. La prévention et la lutte contre les activités illégales ou non autorisées par les conditions d’utilisation
  2. Le recensement des impayés avérés
  3. L’identification des personnes en situation d’impayés aux fins d’exclusion pour les transactions à venir
Respect d’une obligation légale (article 6.1.c RGPD)

Intérêt légitime du site (Article 6.1.f)

En interne : Notre service de comptabilité

En externe : les autorités financières, judicaires ou agences d’État, organismes publics sur demande et dans la limite ce qui est permis et justifié par la réglementation

Vérification du respect des conditions commerciales du responsable de traitement Données d’identification ;
Données de paiement ;
Données relatives aux transactions ;
Données de navigation et de connexion.
Vérifier le respect des conditions commerciales du responsable de traitement (par exemple lors des jeux concours, les restrictions d’achat, etc. ) Intérêt légitime à savoir le respect des conditions commerciales (article 6.1.f RGPD) En interne : Le service en charge de la vérification des commandes
Gestion de la Marketplace Données d’identification ; Données de navigation et de connexion Le traitement a pour objet de :

  1. La gestion de la relation contractuelle
  2. Réception des demandes adressées
  3. Gestion des opérations de comptabilité
  4. Lutte contre la fraude
Respect d’une obligation légale (article 6.1.c RGPD)

Intérêt légitime du site (Article 6.1.f)

Dans la limite des besoins respectifs :
En interne : Les services en charge de la gestion de la MarketplaceEn externe : les prestataires en charge de la Marketplace, les autorités financières, judicaires ou agences d’État, organismes publics sur demande et dans la limite ce qui est permis et justifié par la réglementation
Gestion des opérations promotionnelles Données d’identification Le traitement a pour objet :

  1. Sélection de fournisseurs
  2. Développer notre stratégie commerciale
  3. Réalisation de statistiques
Consentement (article 6.1.a du RGPD) Interne : le service chargé de la gestion commerciale.

Externe : les prestataires habilités à traiter les données que vous nous transmettez et qui nous permettent de vous offrir les services proposés

Gestion des réseaux sociaux Données d’identification visible par défaut sur les plateformes Le traitement a pour objet :
Les interactions entre notre Groupe et les abonnés (gestion commerciale)
L’administration technique des réseaux
La réalisation de statistiques
Consentement (article 6.1.a du RGPD)

Intérêt légitime à savoir le fonctionnement du site (Article 6.1.f).

En interne, le service chargé de la communication

En externe, les visiteurs des plateformes de réseaux sociaux

Programme client 360°

Pour en savoir plus

Données d’identification et données relatives aux commandes des clients (nom, prénom, téléphones, adresse email, adresse postale, n° de commande, etc.). Programme visant à offrir une véritable expérience multicanale aux clients des différents enseignes LDLC.COM (succursales, franchises, filiales) pour la gestion commerciale Intérêt légitime, à savoir le traitement multicanal des demandes des clients (suivi de commande, SAV, réclamations, etc.). Consentement pour l’espace client personnalisé. Magasins sous enseigne LDLC.COM (succursales, franchises, filiales) et GROUPE LDLC
Programme de question/ réponse

Pour en savoir plus

Données du compte client nécessaires à la gestion du programme. Permettre aux internautes (clients ou prospects) authentifié sur le site de GROUPE LDLC, d’obtenir des informations complémentaires à la fiche produit :

  1. En posant des questions
  2. En étant informé des réponses aux questions
  3. En répondant aux questions
  4. En votant pour la pertinence de la(les) réponse(s) Vérifier le respect des conditions d’utilisation du programme
Intérêt légitime, à savoir l’obtention d’information sur un produit ou service.

Consentement pour l’espace client personnalisé et le post d’information(s) (questions, réponse ou vote).

Exécution d’un contrat (respect des conditions d’utilisation du programme).

GROUPE LDLC, ses succursales, franchises, filiales.
Navigation en ligne (cookies) Données de navigation, Durée de votre visite, Informations techniques (adresse IP, navigateur utilisé, etc.) Le traitement a pour objet :

  1. Assurer le maintien du site et ses fonctionnalités
  2. d’améliorer l’interactivité du site (services proposés par des sites tiers tels les boutons de partage).
  3. Diffuser des contenus appropriés selon l’appareil utilisé.
Consentement
(Article 6.1.a du RGPD)Intérêt légitime à savoir le fonctionnement du site pour les cookies fonctionnels (Article 6.1.f).
En interne : les services chargés de la communication.

En externe, notre prestataire informatique.

Newsletter Identité ; date d’abonnement ; statistiques Gestion des abonnements ; Gestion des envois électroniques ; Élaboration de statistiques relatives au service Consentement (article 6.1.a du RGPD) En interne : le service chargé de la communication ;

En externe, nos prestataires chargés de l’informatique et de la  communication.

Recrutement Données d’identification et vie professionnelle figurant notamment dans le CV et les lettres de motivation. Le traitement a pour objet de permettre des opérations de recrutement : traitement des candidatures (CV et lettre de motivation) et gestion des entretiens Consentement (Article 6.1.a du RGPD)

Exécution d’une mesure précontractuelle (article 6.1.b du RGPD)

En interne, les services chargés des opérations de recrutement.

En externe, les éventuels cabinets de recrutement et agences d’intérim

5. Quels sont les destinataires ?

Outre les destinataires indiqués ci-dessus, et afin d’accomplir les finalités précitées, nous divulguons vos données personnelles uniquement aux :

  • Entités du Groupe LDLC qui ont besoin de les connaître pour assurer leur gestion ;
  • Prestataires de services et sous-traitants réalisant des prestations pour notre compte; Ils sont rigoureusement sélectionnés et agissent conformément à nos instructions ;
  • Vendeurs partenaires en cas d’achat d’un produit sur la Marketplace Ldlc.com ;
  • Magasins sous enseigne LDLC pour le programme 360°
  • Autorités financières, judiciaires ou agences d’État, organismes publics sur demande et dans la limite de ce qui est permis par la réglementation ;
  • Agences d’évaluation de crédit et de recouvrement dans le cadre de l’évaluation de la solvabilité ou du recouvrement de créances en cas de factures impayées ;
  • Certaines professions réglementées telles qu’avocats, notaires, commissaires aux comptes.

6. Quelles sont les durées de conservation ?

GROUPE LDLC conserve les données à caractère personnel pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées conformément aux dispositions de la loi du 6 janvier 1978 modifiée et du RGPD.

Les données peuvent être conservées ultérieurement dans les cas suivants lorsque la conservation est nécessaire :

  • À l’exercice du droit à la liberté d’expression et d’information,
  • Au respect d’une obligation légale,
  • À l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement,
  • Pour des motifs d’intérêt public dans le domaine de la santé publique,
  • À des fins archivistiques dans l’intérêt public,
  • À des fins de recherche scientifique ou historique ou à des fins statistiques,
  • Ou à la constatation, à l’exercice ou à la défense de droits en justice.

Les critères pour déterminer les durées de conservation sont les suivants :

  • Les dispositions légales ou règlementaires
  • La doctrine et la jurisprudence des autorités de contrôles
  • Les références sectorielles

Les cartes bancaires ne sont enregistrées qu’après une demande explicite du client, sur la page de paiement (si cette option vous est proposée). Elles sont conservées pour une prochaine commande afin d’améliorer votre expérience d’achat sur nos sites. Les cartes enregistrées pour un prochain achat sont conservées dans un espace sécurisé chez notre prestataire de paiement. GROUPE LDLC ne conserve pas ces informations. Vous avez la possibilité de supprimer votre carte enregistrée à tout moment, sur la page de paiement.

Les cookies ont une durée de vie limitée à treize mois après leur premier dépôt dans l’équipement terminal de l’utilisateur (faisant suite à l’expression du consentement), comme recommandé par la CNIL. Vous pouvez à tout moment changer vos préférences via le gestionnaire de cookies dont le lien est présent en bas de page de nos sites. Pour en savoir plus sur les cookies et la manière dont nous nous engageons à les utiliser, veuillez vous rendre sur cette page.

Gestion commerciale : Vos données sont conservées pour la durée de la relation contractuelle et selon les durées de prescription relatives à la conservation ou à la protection des droits du responsable de traitement.

Gestion des opérations comptables et fiscales : Les données comptables et fiscales sont conservées pendant une durée de 10 ans.

Gestion des opérations commerciales : Les données sont conservées jusqu’au retrait du consentement ou 3 ans à compter du dernier contact. Elles peuvent également être conservées :
– Pour une durée de 3 ans à compter du dernier contact que les personnes auxquelles elles se rapportent ont eu avec notre société ;
– Après l’exécution du contrat, en archivage intermédiaire, pour répondre à des obligations comptables ou fiscale ou pour se constituer une preuve en cas de contentieux et dans la limite du délai de prescription applicable.

Les données du compte client, créé par ce dernier, ont vocation à être conservées jusqu’à la suppression du compte par l’utilisateur. Toutefois, le compte pourra être considéré comme inactif à défaut d’utilisation pendant 2 ans et pourra faire l’objet d’une suppression.

Gestion des droits des personnes : Lorsqu’une personne exerce son droit d’opposition à recevoir de la prospection, afin de garantir son effectivité, les informations permettant de prendre en compte ce droit sont conservées au minimum 3 ans à compter de l’exercice du droit.

Gestion des avis : À la demande d’un auteur d’avis, GROUPE LDLC offre la possibilité de dé-publier un avis, tout en conservant la traçabilité à des fins de vérification ultérieure de l’avis. GROUPE LDLC pourra supprimer les avis en cas de changement de propriétaire et/ou rénovation complète d’un établissement, ou d’une modification des caractéristiques substantielles d’un produit ou service. GROUPE LDLC gardera un historique sur les avis supprimés, et toutes pièces rattachées aux avis, du site et la raison de leur suppression pendant un délai maximum d’une année glissante à compter de la date de suppression de l’avis.

Gestion des impayés : Dans les cas d’impayés, les données sont effacées du fichier recensant les personnes en situation d’impayés au plus tard, 48 heures à partir du moment où l’impayé a été effectivement soldé. À titre exceptionnel, et lorsque les circonstances nécessaires et proportionnées le justifient, les données peuvent être conservées afin de prévenir le renouvellement. En cas de non-régularisation, les informations sont susceptibles d’être conservées dans le fichier recensant les personnes dans la limite de 3 ans à compter de la survenance de l’impayé. Elles peuvent ensuite être archivées pour répondre à des obligations comptables et fiscales ou servir de preuve en cas de contentieux dans la limite du délai de prescription applicable.

Enregistrement des appels téléphoniques : Les enregistrements sont conservés pour une durée maximale de 6 mois.

Justificatifs envoyés à la Relation Client : le traitement lié à la demande de justificatifs a pour finalité la lutte contre la fraude et les impayés. Les données sont conservées 30 jours à compter du mois suivant leur réception et 24 mois à compter de la date de transaction en cas de contestation. Les justificatifs contentant des copies de cartes bancaires sont immédiatement supprimés.

Newsletters : Vous pouvez à tout moment vous désabonner des newsletters depuis le lien prévu à cette effet dans l’email, ou bien directement depuis votre Compte Client.

7. Qui a accès aux données à caractère personnel ?

Le responsable de traitement ne vend et ne partage pas vos données à des partenaires commerciaux tiers. Certains de salariés peuvent avoir accès aux données qui leurs sont nécessaires dans le cadre de leurs fonctions.

Nos différents prestataires peuvent avoir accès aux données pour l’exécution de leur contrat, dans le respect des finalités ci-dessus exposées et de la réglementation.

Les données peuvent être transmises dans le cadre d’opérations d’entreprises (fusion, acquisition, cession, restructuration, etc.).

Les « tiers autorisés » (autorités publiques ou auxiliaires de justice) sont des organismes pouvant accéder à certaines données contenues dans les fichiers publics et privés, sur la base d’un texte les y autorisant.

Dans le cadre du projet client 360°, visant à offrir une véritable expérience multicanale aux clients, les données sont partagées entre les différents enseignes LDLC.COM (succursales, franchises, filiales) : les clients issus de cette reprise de données, qui ont une adresse email, auront un compte web créé suite à leur migration vers le nouveau logiciel de caisse. Le compte ne sera en revanche activé que lorsque le client aura modifié son mot de passe sur le site lors de sa première connexion. Les données concernées proviennent des factures des achats effectuées au sein des boutiques sous enseigne LDLC dont la liste est disponible à l’adresse suivante : https://www.groupe-ldlc.com/boutiques/. La base légale de ce traitement est Intérêt légitime, à savoir le traitement multicanal des demandes des clients (suivi de commande, SAV, réclamations, etc.) et le consentement pour l’espace client personnalisé.

Concernant la Marketplace LDLC, notre société a pour rôle la mise en relation des vendeurs et des acheteurs. Ces derniers sont informés que leurs données et informations personnelles collectées lors de la passation d’une commande via la Marketplace, sont traitées par Groupe LDLC et les prestataires en charge de la marketplace. Seules les informations strictement nécessaires à l’exécution des transactions seront transmises au vendeur, et ce pour les seuls besoins du traitement des transactions.

8. Procédons-nous à des transferts de données à l’étranger ?

Vos données ne sont pas transférées dans des pays tiers et restent hébergées au sein de l’Union européenne.

En ce qui concerne les fonctionnalités liées à l’utilisation des réseaux sociaux, vos publications sont susceptibles d’être accessibles hors de l’Union européenne. Nous vous invitons à consulter la politique de gestion des données des réseaux concernés.

9. Sécurité

Nous nous sommes engagés à assurer la sécurité de vos données personnelles via des procédures strictes au sein de notre entreprise.

Pour les données collectées « en ligne », les communications sur la partie cliente sont chiffrées entre le poste de l’internaute et nos serveurs (zone sécurisée HTTPS). Le GROUPE LDLC s’oblige à mettre tous ses efforts en œuvre afin de protéger vos données personnelles. Au sein de GROUPE LDLC, seules auront accès à vos informations les personnes qui, du fait de leurs fonctions, ont un intérêt légitime à y accéder. Dans le cadre d’opérations techniques, vos données pourront également être hébergées par nos sous-traitants. Ces derniers sont rigoureusement sélectionnés et agissent conformément à nos instructions.

10. Droits des personnes / vos droits

Les personnes concernées disposent des droits suivants, qu’ils exercent dans les conditions prévues par le RGPD :

  • Droit d’opposition, de retirer à tout moment leur consentement. Lorsque le traitement de vos données à caractère personnel est fondé sur le consentement, vous avez le droit de retirer votre consentement à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
  • Droit d’accès aux données à caractère personnel vous concernant
    Article 15 du RGPD
  • Droit de rectification des données les concernant si elles sont inexactes
    Article 16 du RGPD
  • Droit d’effacement des données qui les concernent sous réserve des conditions d’exercice de ce droit en application des dispositions de l’article 17 du RGPD
  • Droit à la limitation du traitement
    Article 18 du RGPD
  • Droit à la portabilité des données
    Article 20 du RGPD
  • Droit d’opposition
    Article 21 du RGPD
  • Droit de définir des directives relatives au sort de vos données à caractère personnel (conservation, effacement et communication des données) après votre décès.
    Article 85 de la loi Informatique et Libertés (modifiée)
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle (la CNIL en France).
    Article 104.4 de la loi Informatique et Libertés (modifiée)

 

Consultez le site cnil.fr pour plus d’informations sur vos droits.
Ces droits peuvent être exercés directement auprès du responsable de traitement.

11. Exercer vos droits

Pour exercer ces droits ou pour toute question sur le traitement de vos données à caractère personnel, nous vous invitons à utiliser les formulaires suivants selon le site concerné :

Vous pouvez également contacter Groupe LDLC et ses filiales aux coordonnées suivantes, notamment pour les données relatives à un autre site :

  • Adresse du siège social : GROUPE LDLC – DPO – 2 rue des Érables, 69760
  • Numéro de téléphone : 04 72 52 37 77
  • Adresse de courrier électronique : dpo@groupe-ldlc.com

12. Réclamation

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation auprès d’une autorité de contrôle.

L’autorité de contrôle française est la Commission Nationale de l’Informatique et des Libertés (CNIL).

Date de dernière mise à jour : 25.08.2021

Ce site nécessite une version de votre navigateur plus moderne. Veuillez mettre à jour votre navigateur.

Please upgrade today!