LLOYD

Politique de confidentialité

Nous nous réjouissons de l'intérêt que vous portez à notre site web LLOYD Shoes GmbH (« LLOYD », « nous »). LLOYD accorde de l’importance à la protection de votre vie privée et de vos données. Nous souhaitons vous aider à vous sentir en sécurité lorsque vous visitez notre site web en vous fournissant les informations suivantes sur la manière dont nous traitons vos données personnelles.

I. Responsable du traitement, coordonnées, délégué à la protection des données

Le nom et l'adresse du responsable du traitement du RGPD (Règlement Général sur la Protection des Données) :

LLOYD Shoes GmbH

Hans-Hermann-Meyer-Str. 1

27232 Sulingen, Germany

www.lloyd.com

datenschutz@lloyd.com

Nom et adresse du délégué à la protection des données

Dr Uwe Schläger, datenschutz nord GmbH

office@datenschutz-nord.de

Tel. +49 (0)421 69 66 32 0

II. Actualité de la déclaration de confidentialité

La présente politique de confidentialité vous informe notamment sur les points suivants :

Le traitement de vos données à caractère personnel, la base juridique de ce traitement et les finalités pour lesquelles elles sont traitées ;
Les destinataires de vos données ;
Si la fourniture de vos données est obligatoire et les conséquences de la non-fourniture ;
Vos droits et la manière dont vous pouvez les exercer ;
La durée du traitement ;
Nos mesures de sécurité générales, et
Notre utilisation de cookies et de technologies similaires.

Lorsque nous utilisons par la suite les termes « données à caractère personnel » ou « données » en abrégé, nous entendons toutes les informations qui se rapportent à une personne vivante identifiée ou identifiable. Les données qui ont été rendues anonymes de telle sorte que la personne concernée ne peut pas ou ne peut plus être identifiée (données anonymes) ne sont plus considérées comme des données à caractère personnel.

III. Traitement de vos données - base juridique et finalités

LLOYD traite vos données personnelles de manières différentes, par exemple lorsque vous (i) visitez notre site web ou achetez des articles via notre site web, (ii) nous fournissez volontairement des données (y compris via des formulaires de contact ou lors de la création d'un compte utilisateur) ou (iii) utilisez d'autres services que nous fournissons.

Nous traitons vos données conformément aux bases juridiques suivantes :

Consentement : Vous avez donné votre consentement au traitement de vos données pour une ou plusieurs finalités spécifiques (article 6, paragraphe 1, point a), du RGPD) ;
Exécution contractuelle et mesures préalables à la conclusion d'un contrat : ce traitement est nécessaire à l'exécution d'un contrat avec vous, ou pour prendre des mesures à votre demande avant de conclure un contrat (article 6, paragraphe 1, point b), du GDPR) ;
Obligation légale : Ce traitement est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis (art. 6 (1) (c) GDPR) ;
Intérêt légitime : Ce traitement est nécessaire aux fins des intérêts légitimes poursuivis par LLOYD ou un tiers, sauf si vos intérêts ou vos libertés et droits fondamentaux prévalent sur ces intérêts.

Vous pouvez voir ci-dessous quelles données nous traitons et à quelles fins. Nous avons également identifié la base juridique pour vous.

a. Utilisation de notre site web

Finalités du traitement	Catégories de données	Base juridique
Mise à disposition de notre site web (y compris à des fins d'information)	Données d'identification de l'appareil et données d'identification en ligne (y compris l'adresse IP, le type de navigateur, la version du navigateur, le système d'exploitation, la localisation générale dérivée de l'adresse IP et des informations similaires, y compris des informations relatives à votre utilisation de notre site web (telles que l'heure et la durée d'utilisation, votre interaction avec le contenu du site web, les préférences de l'utilisateur, les tendances d'utilisation)).	Intérêt légitime (l'intérêt de LLOYD à fournir son site web au grand public)
Analyse de l'utilisation du site web et optimisation de l'expérience individuelle de l'utilisateur	Type et version du navigateur, données d'identification en ligne et de l'appareil susmentionné, page consultée, page visitée précédemment (URL de référence), date et heure des visites, données de taille personnelle.	Intérêt légitime (l'intérêt de LLOYD à fournir son site web d'une manière optimisée pour l'utilisateur) ; et votre consentement dans la mesure où il est requis par la loi (voir les informations détaillées ici : [Lien vers UserCentrics]).
Sécurité informatique et prévention de la fraude	Adresse IP, nombre de visites à partir d'adresses IP individuelles ou de pages particulières.	Intérêt légitime (intérêt de LLOYD dans la prévention de la fraude et la sécurité informatique)
Traitement de vos demandes de contact	Données du formulaire de contact (toutes les données que vous nous soumettez lorsque vous utilisez nos formulaires de contact ou lorsque vous nous contactez pour une demande de renseignements)	Intérêt légitime (notre intérêt à répondre à votre demande)

b. Commandes en ligne

Finalités du traitement	Catégories de données	Base juridique
Traitement de votre commande en ligne	Données contractuelles (telles que le sexe, le nom, l'adresse, l'adresse électronique, le moyen de paiement, le numéro de téléphone, l'adresse de livraison, y compris l'État fédéral et le pays).	Lancement et exécution du contrat
Comptabilité	Données financières et transactionnelles (y compris les informations relatives aux bons de commande pertinentes pour les autorités fiscales)	Obligation légale
Contrôles des risques et du crédit	Adresse de facturation et de livraison, adresse IP et adresse électronique, données relatives aux achats (valeur de la commande et articles).	Intérêt légitime (notre intérêt pour la recherche du risque de fraude dans le cadre d'une commande ou votre solvabilité sur la base de procédures mathématiques-statistiques automatisées) et votre consentement dans la mesure où cela est requis par la loi.

Prestataires de paiement: Nous proposons différentes options de paiement via le prestataire de paiement Adyen N.V., y compris le paiement par Klarna ou des méthodes de paiement express de tiers (à l'exception d'Amazon Pay). Cela implique que nous transmettions des données à caractère personnel aux prestataires de paiement ou que nous recevions des données à caractère personnel de la part des prestataires de paiement. Veuillez consulter la politique de confidentialité du prestataire de paiement pour obtenir plus d'informations sur la manière dont ces prestataires de paiement traitent vos données personnelles.

Vous trouverez ci-dessous une liste de ces fournisseurs de paiement :

i. Méthodes de paiement Klarna

Si vous choisissez les méthodes de paiement Klarna, nous transmettons vos données clients à Klarna Bank AB (publ) par l'intermédiaire d'Adyen N.V.. Klarna effectue de manière indépendante un contrôle des risques et des fraudes afin de vérifier si Klarna peut offrir le mode de paiement sélectionné. Klarna peut donc traiter d'autres données personnelles sous sa propre responsabilité. Pour en savoir plus sur cette question et sur d'autres aspects de la protection des données liés aux méthodes de paiement de Klarna, consultez la politique de confidentialité de Klarna. Les questions relatives au traitement des données dans le cadre des méthodes de paiement de Klarna doivent être adressées à Klarna.

ii. Méthodes de paiement express fournies par Paypal (Europe) S.à r.l. et Cie, S.C.A., Amazon Payments Europe, S.C.A., Apple Inc.

Si vous choisissez « PayPal Express », « Google Pay » et/ou « Apple Pay », nous recevons les données nécessaires au traitement de votre commande de la part du prestataire de paiement concerné via Adyen N.V. Nous pouvons alors exécuter la commande et la transmettre à nos prestataires de services pour le traitement du paiement. En cas de sélection d'Amazon Pay, le transfert de données a lieu directement entre nous et Amazon Payments Europe S.C.A.

iii. Paiement par carte de crédit

Si vous choisissez le mode de paiement « carte de crédit », nous transmettons exclusivement les informations relatives à la carte de crédit à notre prestataire de paiement Adyen N.V., qui est soumis à des mesures strictes en matière de sécurité de l'information. Cette entité effectue des contrôles de fraude afin d'éviter toute utilisation abusive des cartes de crédit. Différents paramètres sont utilisés pour vérifier dans quelle mesure il existe un risque de fraude/d'utilisation abusive de la carte de crédit - y compris l'utilisation des données d'adresse. Si un tel risque est détecté, le client doit en outre effectuer une vérification auprès de l'émetteur de sa carte via le protocole « 3-D Secure ».

Remarque:

LLOYD procède à une évaluation des risques au niveau de l'adresse pour chaque commande. Nous vérifions si les adresses de commande sont enregistrées dans le fichier d'adresses bloquées. Nous proposons différents modes de paiement en fonction du résultat.

D'autres vérifications de solvabilité sont effectuées par nos prestataires de services en fonction de la méthode de paiement choisie.

Nous utilisons le prestataire de services Adyen N.V. comme fournisseur de services de paiement. Adyen procède également à une évaluation des risques sur la base des informations fournies (adresse de facturation et de livraison, courriel, adresse IP). Adyen N.V. traite les données reçues et les utilise pour créer un profil (score) qui fournit des informations à vos partenaires contractuels dans l'Espace économique européen, y compris des informations pour évaluer la solvabilité des personnes physiques.

D'autres fournisseurs de paiement (fournisseurs de cartes de crédit, Klarna, Paypal) effectuent également leur propre vérification de la solvabilité. Pour de plus amples informations, veuillez vous référer à la politique de confidentialité du fournisseur de paiement concerné.

c. Votre compte utilisateur

Finalités du traitement	Catégories de données	Base juridique
Mise à disposition et gestion des comptes clients	Informations d'identification (y compris le nom de votre compte et votre mot de passe, les informations requises pour accéder aux services de tiers que vous avez sélectionnés)	Lancement du contrat

d. Votre adhésion au Club Red

Finalités du traitement	Catégories de données	Base juridique
Fournir et gérer votre adhésion au Club Red ; envoyer des informations personnalisées, des offres, du marketing personnalisé et des cadeaux d'anniversaire.	Les données que vous fournissez, en particulier votre nom, votre adresse, votre adresse électronique et votre mot de passe ; les données relatives à vos achats (en particulier le lieu et la date de votre achat, le type, le nombre et le prix des biens achetés et les éventuels retours, les numéros de bons et les produits que vous avez mis en signet)	L'initiation du contrat ; l'intérêt légitime (l'intérêt de LLOYD dans le marketing direct auprès des clients existants) et votre consentement dans la mesure où la loi l'exige.

e. Les communications marketing (personnalisées)

Finalités du traitement

Catégories de données

Base juridique

Des communications marketing personnalisées, en particulier l'envoi de bulletins d'information

Données relatives à la communication marketing et aux bulletins d'information, telles que vos coordonnées, vos préférences en matière de réception de matériel marketing, vos canaux de communication préférés, vos interactions avec la communication marketing (quand et combien de fois vous ouvrez ces courriels, où vous cliquez, etc.)

Remarque : nous individualisons le contenu marketing que nous vous fournissons. L'évaluation à cette fin porte sur les courriels que nous envoyons et qui contiennent ce que l'on appelle des balises web ou des pixels de suivi qui représentent des fichiers images d'un pixel. Nous associons les données susmentionnées et ces pixels invisibles à votre adresse électronique et à un identifiant individuel pour effectuer nos évaluations. Les liens inclus dans le bulletin d'information contiennent également cet identifiant

Votre consentement ou, dans le cas de la prospection de clients existants, notre intérêt légitime (l'intérêt de LLOYD dans la prospection directe de clients existants).

f. Mise en œuvre des transactions d'entreprise

Finalités du traitement	Catégories de données	Base juridique
La mise en œuvre de transactions d'entreprise impliquant la vente, le transfert, la cession ou la divulgation de tout ou partie de nos activités ou de nos actifs à une autre entité. Dans le cadre d'une telle transaction, nous pouvons être amenés à divulguer vos informations à l'entreprise acquéreuse dans la mesure où cela est nécessaire (et autorisé par la loi)	Coordonnées, y compris l'adresse électronique, données contractuelles, adresses de facturation et d'expédition, données de connexion, informations concernant vos achats, retours, quotas de retour, autres données personnelles que vous avez communiquées.	Intérêt légitime (intérêt de LLOYD à vendre ses activités à un tiers) ou - si la loi l'exige - votre consentement à une telle divulgation à la société acquéreuse.

g. Finalités diverses du traitement

Finalités du traitement	Catégories de données	Base juridique
Traitement des droits de la personne concernée en vertu des articles 15 à 22 du RGPD afin de nous permettre de traiter votre demande et d'être en mesure d'en fournir la preuve.	Les données personnelles (particulières) que vous avez soumises.	Le respect d'une obligation légale et/ou la poursuite de nos intérêts légitimes (défense fondée sur des preuves contre des réclamations juridiques)
Exécution des actions en justice et défense en cas de litiges juridiques	Dans la mesure où cela est nécessaire - toutes les catégories de données ici présentes.	Le respect d'une obligation légale et/ou la poursuite de nos intérêts légitimes (défense fondée sur des preuves contre des réclamations juridiques)
Partage du contenu avec vos contacts via une application pour smartphone, telle que Facebook, Instagram, Twitter ou WhatsApp, ou par courrier électronique.	Les données dites de référence (informations sur le site web que vous visitez actuellement ou que vous avez visité précédemment)	Intérêt légitime (l'intérêt de LLOYD à vous permettre de partager du contenu via votre smartphone sur demande)

IV. Bénéficiaires

Nous pouvons divulguer vos informations aux catégories de destinataires suivantes:

- nos sociétés affiliées (mais uniquement dans la mesure où cela est nécessaire, par exemple, pour vous fournir nos services);
- prestataires de services de paiement et prestataires de services de vérification de solvabilité (voir les informations complémentaires à la section III. b.);
- Fournisseurs de services informatiques ou autres fournisseurs de services (y compris les fournisseurs de services d'hébergement ou de centres de données ou nos fournisseurs de services de sécurité informatique ; les fournisseurs de services d'expédition qui reçoivent votre nom, votre adresse électronique, votre adresse et votre adresse de facturation);
- Autres bénéficiaires en corrélation avec notre utilisation de cookies et d'autres technologies (veuillez consulter les informations pertinentes dans notre section Cookies et autres technologies et la bannière des cookies sur notre site web/autres services).

V. Transferts de données en dehors de l'UE/EEE

Nous pouvons transférer vos informations vers des pays situés en dehors de l'Union européenne (UE) et/ou de l'Espace économique européen (EEE) (« pays tiers »). Les pays tiers, en particulier les États-Unis, peuvent avoir des lois différentes et ne pas offrir le niveau de protection des données dont vous bénéficiez en vertu du GDPR. Cela peut entraîner des inconvénients, tels que l'entrave à l'application des droits des personnes concernées, un manque de contrôle sur le traitement ultérieur et l'accès par les agences gouvernementales. Il se peut que vous disposiez de recours juridiques très limités à cet égard.

Dans la mesure où nous transférons vos données de l'UE/EEE à des destinataires situés dans des pays tiers qui ne sont pas couverts par une décision d'adéquation de la Commission européenne, nous atteignons un niveau approprié de protection des données en concluant des clauses contractuelles standard ou au moyen des règles commerciales internes contraignantes de nos partenaires commerciaux et nous complétons ces mécanismes de transfert par d'autres mesures contractuelles, techniques et organisationnelles si nécessaire.

Remarque: veuillez utiliser les coordonnées du délégué à la protection des données figurant dans la présente politique de confidentialité pour obtenir une copie des mécanismes de transfert pertinents.

VI. Sources accessibles au public, origine des données

Dans certaines circonstances, nous collectons également des données vous concernant auprès d'autres sources que vous-même (telles que nos prestataires de services de traitement des paiements). Dans la mesure où cela est nécessaire, nous obtenons votre consentement avant de collecter vos données auprès d'autres sources.

VII. Êtes-vous obligé de fournir vos données ?

En principe, vous n'êtes pas obligé de nous fournir vos données. Toutefois, si vous ne les fournissez pas, il se peut que vous ne puissiez pas passer de commande sur notre site web ou bénéficier de nos autres services. Il se peut que nous ne puissions mettre notre site web à votre disposition que dans une mesure limitée ou que nous ne puissions pas répondre à vos demandes. Il se peut que nous ne soyons pas en mesure de remplir nos obligations contractuelles à votre égard si le traitement de vos données est nécessaire à l'exécution d'un contrat entre vous et nous et que vous ne fournissez pas les informations nécessaires.

VIII. Vos droits en tant que personne concernée

Vous disposez des droits suivants en ce qui concerne vos données, dans la mesure où les exigences légales pertinentes sont respectées:

- Droit à l'information et droit de recevoir une copie de vos données, Art. 15 GDPR
- Droit de rectification de vos données, art. 16 DU RGPD
- Droit à l'effacement de vos données (droit à l'oubli), art. 17 DU RGPD
- Droit à la limitation du traitement de vos données, Art. 18 DU RGPD
- Droit à la portabilité des données, art. 20 DU RGPD

Droit d'opposition, art. 21 GDPR: Vous disposez d'un droit général d'opposition si nous traitons vos données sur la base de notre intérêt légitime. Ce droit d'opposition n'existe que pour des raisons découlant de votre situation particulière. Cela signifie que vous devez justifier fondamentalement votre opposition et que les raisons de cette opposition ne doivent pas découler de la situation de traitement en tant que telle, mais doivent être justifiées par votre situation personnelle. Votre opposition entraîne une conciliation des intérêts. Nous ne sommes plus autorisés à traiter vos données à ces fins à la suite de votre opposition, à moins que nous puissions démontrer des motifs légitimes impérieux pour un tel traitement qui l'emportent sur vos intérêts, droits et libertés ou pour la constatation, l'exercice ou la défense de droits en justice.

Objection au marketing direct : Vous avez le droit de vous opposer à notre marketing direct à tout moment si nous traitons vos données sur la base de notre intérêt légitime à le marketing direct. Si vous vous y opposez, nous ne traiterons plus vos données à des fins de marketing direct.

Droit de révoquer son consentement: Vous pouvez révoquer votre consentement à tout moment, avec effet pour l'avenir, en nous contactant à l'aide des coordonnées fournies dans le présent document.

Droit de déposer une plainte: Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le GDPR ou d'autres dispositions relatives à la protection des données. Ce droit d'introduire une réclamation existe sans préjudice d'autres recours administratifs ou judiciaires.

L'autorité de contrôle compétente dans notre cas est :

Autorité de régulation: Commissaire d'État à la protection des données de Basse-Saxe

Adresse: Prinzenstraße 5,30159 Hanover, Germany

Téléphone: +49 (0) 511 45 599 00

Courriel: poststelle@lfd.niedersachsen.de

IX. Prise de décision automatisée

Nous n'utilisons pas de mécanismes de prise de décision automatisée, y compris le profilage, qui pourraient avoir des effets juridiques à votre encontre ou vous affecter de manière significative de façon similaire (article 22 du RGPD). Les informations concernant toute prise de décision automatisée que les fournisseurs de paiement utilisent dans le contexte des vérifications de crédit peuvent être trouvées dans la politique de confidentialité du fournisseur de paiement respectif.

X. Période de conservation

Nous ne conservons vos données personnelles que pendant la durée nécessaire à la réalisation de l'objectif du traitement. Nous conservons vos données (i) si vous avez consenti à ce traitement, tout au plus jusqu'à ce que vous révoquiez votre consentement ; (ii) si nous avons besoin des données pour l'exécution d'un contrat, tout au plus tant que la relation contractuelle existe avec vous (y compris la défense et l'exécution des droits dans les délais de prescription) ; (iii) si nous utilisons les données sur la base d'un intérêt légitime, tout au plus tant que votre intérêt à l'effacement ou à l'anonymisation des données ne prévaut pas et que nous ne disposons pas d'une autre base juridique pour ce traitement.

Les données peuvent également être conservées si cela est prévu par le législateur européen ou national dans les règlements de l'UE, les lois ou autres dispositions auxquelles le responsable du traitement est soumis (y compris le droit fiscal, le droit commercial et les lois relatives à la lutte contre le blanchiment d'argent). Nous nous réservons le droit de n'effacer les données qu'à l'expiration de la dernière période de conservation qui justifie leur stockage. Ceci afin de ne pas enfreindre les dispositions légales ou de ne pas perdre la possibilité de faire valoir un droit ou de se défendre contre un tel droit.

XI. Sécurité

Nous protégeons vos informations contre la perte, l'utilisation abusive, la divulgation, l'altération, l'indisponibilité, l'accès non autorisé et la destruction, et nous préservons la confidentialité de vos données. Nous y parvenons, entre autres, par l'utilisation de mesures techniques et organisationnelles appropriées. Nous sélectionnons et améliorons en permanence nos mesures de sécurité en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et de la finalité du traitement concerné. Les mesures techniques comprennent des aspects tels que l'utilisation du cryptage (y compris le cryptage TLS des données en transit), l'accès et le contrôle d'accès à nos systèmes, la surveillance des ressources critiques du système informatique et des messages du système, et la garantie de la disponibilité et de la résilience des systèmes et des services.

Les mesures organisationnelles comprennent des aspects tels que la définition des rôles et des responsabilités, la garantie du fonctionnement correct et sécurisé des installations de traitement de l'information, la formation et la sensibilisation régulières des employés, ainsi que l'évaluation de l'efficacité des mesures susmentionnées et la sélection de prestataires de services certifiés. L'accès à vos données n'est accordé qu'aux employés, aux prestataires de services ou aux sociétés de notre groupe qui ont besoin de cet accès pour atteindre un objectif commercial ou pour exercer leurs fonctions.

XII. Cookies et autres technologies

Notre site Internet utilise des cookies et des technologies similaires, y compris ceux de tiers.

Des informations plus détaillées sur les cookies utilisés sur notre site web sont disponibles dans notre Politique en matière de cookies et dans la bannière des cookies sur notre site web. Notre politique en matière de cookies peut être consultée via le lien suivant: https://www.lloyd.com/cookie-policy/

XIII. Questions, exercice de vos droits, plaintes

Si vous avez des questions ou des réclamations concernant la collecte, l'utilisation ou le stockage de vos données, ou si vous souhaitez exercer vos droits relatifs à vos données, veuillez contacter datenschutz@lloyd.com.

A noter : Nous répondrons à votre demande de faire valoir vos droits en tant que personne concernée sans délai, au plus tard dans un délai d'un mois. Ce délai peut être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité et du nombre de ces demandes. Nous vous informerons de toute prolongation du délai dans un délai d'un mois à compter de la réception de la demande, en vous indiquant les raisons de ce retard.

XIV. Modification de la présente politique de confidentialité

Nous pouvons mettre à jour notre Politique de Confidentialité de temps à autre. Nous vous notifierons de tout changement en publiant la nouvelle Politique de Confidentialité sur cette page.