Charte de confidentialité de données sur la boutique en ligne


Déclaration de confidentialité concernant la boutique en ligne

Nous nous réjouissons de votre visite sur notre boutique en ligne et de l’intérêt que vous manifestez pour nos produits. La société Esprit souhaite que vous vous sentiez bien sur nos sites Internet et sur notre App et que vous ne vous fassiez pas de soucis à propos de la confidentialité de vos données. La protection des données fait partie de la philosophie d’entreprise cultivée par Esprit. C’est la raison pour laquelle nous estimons que la transparence dans le cadre des relations avec les données de nos clients revêt une très grande importance. Ci-après, nous souhaitons vous informer de la nature des données personnelles nous collectons, des fins auxquelles nous traitons vos données personnelles et de vos droits.

Conformément à l’article 4, lettre 1 du Règlement général sur la protection des données (ci-après RGPD), la notion de données personnelles recouvre toutes les informations qui se rapportent à une personne physique identifiée ou identifiable ; est réputée identifiable une personne physique qui peut être identifiée directement ou indirectement, en particulier au moyen d’un rattachement à un identifiant, comme un nom, à un numéro d’identification, à des données d’emplacement, à un identifiant en ligne ou à une ou plusieurs caractéristiques particulières, celles-ci étant l’expression de l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.



Aperçu


A. Généralités

 I. Nom et adresse du responsable

 II. Coordonnées du délégué à la protection des données


B. Processus de traitement des données

 I. Mise à disposition du site Internet et de l’App

 II. Utilisation des cookies

III. Traitement des données dans le cadre de l’utilisation de notre boutique en ligne

IV. Newsletter

V. Formulaire de contact, chat et contact par e-mail, notification de panne

VI. Inscription en tant que membre Esprit Friend

VII. Storefinder

VIII. Évaluation de produits et enquêtes de satisfaction client avec Medallia

IX. Enquêtes clients avec Qualtrics

X. Traitement des données relatives à la réservation d'une séance de shopping personnalisé


C. Vos droits relatifs à la protection de vos données


D. Transmission à des tiers


E. Version



A. Généralités


I. Nom et adresse du responsable

Le responsable de la boutique en ligne Esprit au sens défini par le RGPD et d’autres lois nationales relatives à la protection des données des États membres ainsi que par d’autres dispositions liées à la protection des données est :


Esprit Retail B.V. & Co. KG

Esprit-Allee 1

40882 Ratingen

Allemagne

Téléphone : 01 7654 7338 (ligne fixe)

E-mail : info@esprit.fr


II. Coordonnées du délégué à la protection des données

Vous pouvez contacter notre délégué à la protection des données à l’adresse suivante :

dp@esprit.com


B. Processus de traitement des données


I. Mise à disposition du site Internet et de l’App


1. Description et étendue du traitement de données

Dans le cas d’une utilisation de notre site Internet uniquement à des fins informatives, donc si vous ne vous inscrivez pas ou si vous ne transmettez pas d’informations d’une manière ou d’une autre, nous ne collectons que les données personnelles que votre navigateur ou l’App envoie à notre serveur au moment de la consultation de notre site Internet :


• l’adresse IP (le cas échéant, sous une forme abrégée et anonymisée)

• la date et l’heure de la demande

• la différence de fuseaux horaires par rapport au Greenwich Mean Time (GMT)

• le contenu de la demande (page concrète)

• le statut d’accès/le code de statut HTTP

• la quantité de données transmise

• le site Internet d’où provient la demande

• le type de navigateur ou l’App utilisée

• le système d’exploitation et son interface

• la langue et la version du logiciel du navigateur

Les données sont également stockées dans les fichiers journaux (logfiles) de notre système. Aucun stockage de ces données avec d’autres données personnelles n’a lieu. Les données des fichiers journaux du serveur sont conservées séparément de toutes les autres données personnelles.


2. Objectif et base légale du traitement des données

Si vous souhaitez visualiser notre site Internet ou utiliser notre App, nous collectons les données citées au point 1. puisque celles-ci sont techniquement nécessaires pour vous afficher notre site Internet et assurer la stabilité et la sécurité du système. Leur conservation dans des fichiers journaux a lieu afin d’assurer le fonctionnement du site Internet et de l’App. Par ailleurs, les données nous servent à optimiser le site Internet et l’App et à assurer la sécurité de nos systèmes informatiques. C’est sur ces objectifs que repose notre intérêt légitime à un traitement des données, conformément à l’article 6, alinéa 1, lettre f du RGPD.


3. Durée de conservation

Les données sont effacées dès qu’elles ne sont plus nécessaires aux objectifs de leur collecte. Dans le cas de la saisie des données à des fins de mise à disposition du site Internet, c’est le cas lorsque la session est terminée, c’est-à-dire lorsque vous quittez notre site Internet.


4. Possibilité de recours et de suppression

La saisie des données pour la mise à disposition du site Internet et de l’App et la conservation de ces données sont impérativement nécessaires au fonctionnement du site Internet. L’utilisateur n’a donc aucune possibilité de recours pour utiliser le site Internet ou l’App sans traitement des données.


II. Utilisation des cookies


1. Description et étendue du traitement des données

À l’avenir également, nous souhaitons aménager nos services d’une manière aussi individuelle que possible et les améliorer en permanence afin de pouvoir vous proposer des informations intéressantes pour vous et de vous procurer une expérience d’achat attractive. C’est pourquoi nous utilisons des cookies. Les cookies sont de petits fichiers textes stockés sur votre disque dur et rattachés au navigateur que vous utilisez ; ils nous fournissent certaines informations. Un tel cookie contient une chaîne de caractères caractéristique qui permet une identification univoque du navigateur lors d’une nouvelle consultation du site Internet. Les cookies ne peuvent pas exécuter de programmes ou transférer des virus sur votre ordinateur. Nous utilisons des cookies pour aménager notre site Internet de manière plus conviviale. Si vous ne souhaitez pas accepter les cookies, vous pouvez le configurer dans les réglages de votre navigateur Internet. Veuillez cependant noter que certains cookies sont requis pour pouvoir utiliser toutes les fonctionnalités de notre site Internet. Si vous utilisez notre App, l’App identifie également l’utilisateur à l’aide de cookies.

Nous utilisons aussi bien des « cookies de session », uniquement utilisés pour la durée d’une visite en ligne, que des cookies utilisés pour une période prolongée. Des cookies persistants sont notamment utilisés pour mettre à votre disposition en tant que client des réglages permanents sur la boutique en ligne, comme des informations personnalisées, pour améliorer le confort et vous présenter des offres adaptées à votre comportement d’achat connu.

Nous utilisons les types de cookies suivants, dont l’étendue et le fonctionnement sont expliqués ci-dessous :


• cookies transitoires (voir point a)

• cookies persistants (voir point b).


a) Cookies transitoires

Les cookies transitoires, parmi lesquels les « cookies de session », sont en règle générale supprimés automatiquement lorsque vous fermez le navigateur Internet ou lorsqu’une session est terminée. Ces cookies sauvegardent un identifiant (ID) de session, permettant de rattacher différentes demandes de votre navigateur Internet à la session commune. Ainsi, votre ordinateur sera reconnu si vous retournez sur notre site Internet. En règle générale, les cookies de session sont supprimés lorsque vous vous déconnectez ou lorsque vous fermez le navigateur Internet. Ce faisant, les données suivantes sont stockées et transmises dans les cookies de session :


• réglages de la langue

• éventuelles informations de connexion

• identifiant du visiteur

• horodatage avec le début et la fin de la session actuelle.


b) Cookies persistants

Les cookies persistants sont supprimés automatiquement après une durée définie, cette durée pouvant varier en fonction du cookie. Dans les réglages de sécurité de votre navigateur Internet, vous pouvez à tout moment et de manière autonome supprimer ou désactiver les cookies. Une saisie et une conservation des données a lieu à des fins d’aménagement adapté aux besoins et d’optimisation de notre site Internet ; ces données permettent d’établir des profils d’utilisation en utilisant des pseudonymes. Cependant, les profils d’utilisation ne sont pas associés à des données concernant le porteur du pseudonyme sans le consentement explicite du visiteur. Lors de la visite de notre site Internet, les utilisateurs sont informés de l’utilisation de cookies à des fins d’analyse par une bannière d’information qui renvoie à la présente déclaration de confidentialité.

Les cookies persistants utilisés par Esprit sont :


aa) Webtrekk

Nous utilisons un cookie de la société Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Allemagne, pour analyser et évaluer le comportement des clients en termes d’utilisation de notre site Internet.

Vous pouvez à tout moment vous opposer à cette saisie et à cette conservation de données avec effet pour l’avenir. Pour cela, veuillez cliquer sur le lien suivant.

Cliquer sur le lien entraîne la sauvegarde d’un « cookie d’opt-out » sur votre ordinateur. Ce cookie a une validité de 5 ans. Veuillez noter qu’en cas de suppression de tous les cookies sur votre ordinateur, vous supprimez aussi ce cookie d’opt-out, c’est-à-dire que si vous voulez continuer à vous opposer à la collecte de données pseudonymes par Webtrekk, vous devez de nouveau sauvegarder le cookie d’opt-out. Le cookie d’opt-out est enregistré pour chaque navigateur et chaque ordinateur. Si vous visitez notre site Internet depuis chez vous et sur votre lieu de travail ou avec plusieurs navigateurs Internet, vous devez activer le cookie d’opt-out dans les différents navigateurs ou sur les différents ordinateurs.

Cependant, certaines fonctions du site Internet ne seront alors plus utilisables.


bb) Adclear

Nous utilisons un cookie de la société AdClear GmbH, Torstraße 106, 10119 Berlin, Allemagne, pour analyser et évaluer le comportement des clients en termes d’utilisation de notre site Internet.

Vous pouvez vous exclure de la saisie du suivi de campagnes AdClear. Pour ce faire, le domaine de notre site Internet place un cookie du nom de « adclearoptout ». Cette opposition est valide tant que vous n’effacez pas le cookie. Le cookie est placé pour le domaine indiqué pour chaque navigateur et chaque utilisateur d’un ordinateur. Si vous accédez à nos sites Internet depuis plusieurs appareils et plusieurs navigateurs Internet, vous devez alors vous opposer de nouveau à la saisie des données séparément sur chaque appareil et chaque navigateur Internet.

Pour s’opposer à la collecte des données par AdClear, veuillez cliquer ICI


cc) New Relic

Nous utilisons également un cookie de la société New Relic Inc., 188 Spear Street, Suite 1200, San Francisco, CA 94105, USA.

Le plugin de New Relic Inc. nous permet de saisir des évaluations statistiques sur la vitesse, l’accessibilité et la performance du site Internet. Ce faisant, aucun traitement des données personnelles n’a lieu. Vous trouverez des informations sur la finalité et l’étendue de la collecte de données ainsi que sur les possibilités de réglage en vue de protéger la vie privée des utilisateurs dans les dispositions relatives à la protection des données de New Relic : https://newrelic.com/termsandconditions/privacy.


dd) Criteo

Sur notre site, nous utilisons également le service Criteo de la société Criteo SA, Rue Blanche, 75009 Paris, France. Cet outil permet de proposer à des utilisateurs ayant déjà visité notre site Internet et se montrant intéressés par nos offres des annonces publicitaires ciblées sur des sites Internet qui utilisent également le service Criteo (remarketing). L’affichage de cette publicité s’effectue sur la base d’informations portant sur la visite des sites Internet, stockées entre autres dans des cookies sur votre ordinateur. Ces fichiers textes sont par la suite lus pour des recommandations de produits ciblées dans le cadre de visites sur d’autres sites Internet. À cette fin, les cookies sauvegardent un numéro d’identification généré de manière aléatoire. Ce faisant, ni ce numéro ni les informations sur vos visites des sites Internet peuvent vous être rattachés à une personne.

En règle générale, le cookie est sauvegardé pour une durée maximale d’un an, et ensuite, il est supprimé. Vous pouvez empêcher la sauvegarde et l’utilisation d’informations par le service de Criteo en cliquant sur le lien suivant (http://www.criteo.com/de/datenschutzrichtlinie) et en y mettant le régulateur « opt-out » sur « ON ». Si vous sélectionnez « ON », le système place un nouveau cookie dans votre navigateur Internet (cookie d’opt-out). Ce cookie signale au service de Criteo que Criteo n’a plus le droit de collecter et de traiter des données portant sur votre comportement d’utilisation. Vous avez la possibilité de réactiver la fonction en mettant le régulateur sur « OFF ». Veuillez noter que vous devez procéder à ce réglage pour chaque navigateur Internet que vous utilisez. Si vous supprimez tous les cookies de votre navigateur Internet, cette opération concerne également le cookie d’opt-out.


ee) Conversant

Nous faisons également appel aux services de la société Conversant, Inc., 30699 Russell Ranch Road #250, Westlake Village, CA 91362, USA, qui collecte et sauvegarde le comportement de navigation des visiteurs de notre site Internet sous forme anonymisée et sur la base de cookies à des fins de marketing. Par ailleurs, Conversant nous aide pour la diffusion de contenus publicitaires sur d’autres sites Internet (des « publisher »). Les données collectées sont uniquement utilisées pour procéder à l’analyse de nos activités marketing. Toute autre utilisation ou transmission à des tiers est exclue. Vous pouvez vous opposer à l’analyse entièrement anonyme de votre comportement de navigation en cliquant sur ce lien http://www.conversantmedia.com/opt-out vers Conversant.


ff) Tealium

Quand vous activez la fonction « Acheter vos produits préférés de n’importe où avec les annonces. », nous utilisons l’outil Collect Tag de la société Tealium Inc. qui place un cookie sur votre appareil pour l’analyse et l’évaluation du comportement des utilisateurs de notre site Web. Les cookies Collect de Tealium nous permettent de collecter des informations sur la manière dont vous interagissez avec notre site Web et de savoir quels sont les produits qui vous intéressent dans notre boutique en ligne. Sur la base de ces informations, nous affichons des bannières publicitaires pertinentes à d’autres endroits sur Internet.

La base juridique de la collecte de données dans les deux cas précités repose sur votre consentement (art. 6 al. 1 lettre a) du RGPD). Vous avez à tout moment le droit de révoquer votre consentement en désactivant la fonction « Acheter vos produits préférés de n’importe où avec les annonces. » dans vos paramètres de confidentialité. Veuillez noter que la révocation de vos consentements ne remet pas en cause la légitimité du traitement que nous avons fait de vos données sur la base de votre consentement jusqu’au moment de la révocation.


gg) Adobe Analytics

Nous utilisons un cookie de la société Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlande, pour analyser et évaluer le comportement des clients en termes d’utilisation de notre site Internet.

Vous pouvez à tout moment vous opposer à cette saisie et à cette conservation de données avec effet pour l’avenir. Pour cela, veuillez cliquer sur le « lien » suivant.

Cliquer sur le lien entraîne la sauvegarde d’un « cookie d’opt-out » sur votre ordinateur. Ce cookie a une validité de 5 ans. Veuillez noter qu’en cas de suppression de tous les cookies sur votre ordinateur, vous supprimez aussi ce cookie d’opt-out, c’est-à-dire que si vous voulez continuer à vous opposer à la collecte de données pseudonymes par Adobe, vous devez de nouveau sauvegarder le cookie d’opt-out. Le cookie d’opt-out est enregistré pour chaque navigateur et chaque ordinateur. Si vous visitez notre site Internet depuis chez vous et sur votre lieu de travail ou avec plusieurs navigateurs Internet, vous devez activer le cookie d’opt-out dans les différents navigateurs ou sur les différents ordinateurs.

Cependant, certaines fonctions du site Internet ne seront alors plus utilisables.

Si vous vous opposez à votre exclusion de la collecte de données Adobe et souhaitez supprimer le cookie de désactivation d’Adobe, vous pouvez annuler la désactivation via ce « lien ».


hh) RTB House

Si vous activez la fonction « Acheter vos produits préférés de n’importe où avec les annonces » de notre site Web, nous placerons des cookies du service « RTB House » de RTB House, S.A, 61/101 Złota Street, 00-819 Varsovie, Pologne, sur votre terminal. Les cookies de RTB House nous permettent de collecter des informations sur la manière dont vous interagissez avec notre site Web et de savoir quels sont les produits qui vous intéressent dans notre boutique en ligne. L’objectif pour nous est de vous proposer des publicités ciblées sur les sites Internet utilisant également le service RTB House en nous basant sur ces informations grâce à la lecture des contenus des cookies placés par RTB House (remarketing).

La base juridique de cette collecte de données repose sur votre consentement (art. 6 al. 1 lettre a) du RGPD).

Vous avez à tout moment le droit de révoquer votre consentement en désactivant la fonction « Acheter vos produits préférés de n’importe où avec les annonces » dans vos paramètres de confidentialité. Veuillez noter que la révocation de votre consentement ne remet pas en cause la légitimité du traitement que nous avons fait de vos données sur la base de votre consentement jusqu’au moment de la révocation.

Si vous révoquez votre consentement en désactivant la fonction « Acheter vos produits préférés de n’importe où avec les annonces », un nouveau cookie (cookie de désactivation) sera placé dans votre navigateur. Ce cookie indique au service de RTB House que RTB House ne peut pas enregistrer de données personnelles vous concernant.


ii) AWIN

Nous, ESPRIT Retail B.V. & Co. KG, utilisons sur notre site Web des cookies du réseau d’affiliation Awin AG, Eichhornstraße 3, 10785 Berlin (ci-après désigné par « AWIN ») afin de lancer des campagnes de marketing d’affiliation. De cette manière, AWIN est en mesure de déterminer quel fournisseur tiers de sites Web, d’applications ou d’autres technologies a dirigé des clients potentiels vers nos sites Web et nos applications (« Referrer » ou « Référent »). Cela nous permet de verser une commission équitable aux opérateurs de ces sites Web pour avoir affiché nos publicités de façon efficace et avoir ainsi contribué à générer des achats chez nous.

Nous avons pour objectif de mener une campagne de publicité en ligne dont la rémunération est basée sur la performance. Nous collaborons avec Awin qui nous aide à mettre en œuvre cette campagne de marketing d’affiliation. Vous trouverez la Politique de confidentialité d’Awin ici. Elle contient des informations sur vos droits en matière de traitement des données par Awin.

La durée de vie des cookies est de 30 jours. AWIN est implanté dans plusieurs pays et traite donc parfois des données à caractère personnel en collaboration également avec d’autres entreprises du groupe dans les pays concernés. En outre, des données peuvent aussi être transférées à des prestataires de services mandatés au sein ou en dehors de l’UE / de l’EEE. Le niveau de protection des données requis est établi par le biais de décisions d’adéquation adoptées par la Commission européenne ou de clauses contractuelles types également adoptées par l’UE. Veuillez noter que votre consentement peut également entraîner, le cas échéant, un transfert de données vers un pays tiers en dehors de l’UE / de l’EEE. Celui-ci peut présenter un niveau de protection des données inférieur à celui de l’UE (article 49, paragraphe 1, alinéa 1, point a du RGPD de l’UE).

Dans certains cas, AWIN peut conserver un profil limité qui vous concerne. Cependant, celui-ci ne révélera pas votre identité, votre comportement en ligne ou d’autres caractéristiques personnelles. Ce profil a pour seul but de déterminer si un transfert a débuté sur un appareil et s’il s’est terminé sur un autre appareil.

Dans certains cas, AWIN et le référent du client potentiel peuvent recevoir et traiter vos données personnelles afin de mener à bien avec nous la campagne de marketing d’affiliation.

De même, nous recevons des données personnelles de clients potentiels d’AWIN et de référents qui peuvent être classées dans les catégories suivantes : les données relatives aux cookies, les données concernant le site Web, l’application ou la technologie grâce auxquelles un client potentiel nous a été envoyé ainsi que les informations techniques relatives à l’appareil que vous utilisez.

En outre, AWIN reçoit des données de facturation/de traitement des achats, y compris dans le cadre de réclamations (date, numéro de commande, ID de l’éditeur, support publicitaire, motif de refus éventuel, etc.) à des fins de facturation avec les affiliés.

Nous traitons les données sur la base de votre consentement que vous avez donné conformément à l’article 6, paragraphe 1, point a ou à l’article 49, paragraphe 1, alinéa 1, point a du RGPD de l’UE. Vous avez à tout moment le droit de révoquer votre consentement en désactivant la fonction « Profiter de programmes d’affiliation et de réduction » dans vos paramètres de confidentialité. Veuillez noter que la révocation de votre consentement ne remet pas en cause la légitimité du traitement que nous avons fait de vos données sur la base de votre consentement jusqu’au moment de la révocation.


jj) Autres modules du site web

Nous, Esprit Retail B.V. & Co. KG utilisons des cookies sur notre site Web pour des fonctions que nous avons développées nous-mêmes.

Nous utilisons sur le site web, pour certaines périodes promotionnelles, ce que l'on appelle une "Discount Wheel". Dans ce cadre, les Esprit Friends peuvent participer à un tirage au sort en cliquant sur un bouton et reçoivent au hasard un code de bon d'achat comme prix. Ce module utilise le cookie "hasSpun" pour enregistrer si une participation à l'action a déjà eu lieu. Le cookie n'est activé que lorsque vous cliquez sur le bouton de participation.



2. Base légale pour le traitement des données

La base légale pour le traitement des données personnelles en utilisant des cookies est l’article 6, alinéa 1, lettre f du RGPD.


3. Finalité du traitement des données

Des cookies transitoires sont utilisés pour simplifier l’utilisation de notre site Internet et de l’App. Certaines fonctions de notre site Internet et de l’App risquent de ne pas être proposées sans l’utilisation de cookies. Pour pouvoir utiliser ces fonctions, il faut que le navigateur Internet puisse également être reconnu après un changement de page. Ainsi, on utilise des cookies transitoires pour le fonctionnement du panier, la reprise des réglages de la langue et la mémorisation de termes de recherche.

L’utilisation des cookies d’analyse persistants a pour but de personnaliser et d’améliorer la qualité de notre site Internet et de ses contenus. Grâce aux cookies d’analyse, nous apprenons comment le site Internet est utilisé et nous pouvons ainsi améliorer notre offre en permanence.

Les objectifs susmentionnés représentent notre intérêt légitime au traitement des données personnelles, conformément à l’article 6, alinéa 1, lettre f du RGPD. Sans votre consentement, seule une collecte de données d’analyse par voie anonyme ou pseudonymisée a lieu. Ainsi, nous ne pouvons pas reconnaître votre identité.


4. Durée de la conservation, possibilité de recours et de suppression

Des cookies sont stockés sur votre ordinateur et ce dernier les transmet à notre site Internet. Pour cette raison, vous avez en tant qu’utilisateur également le contrôle absolu de l’utilisation des cookies. En modifiant les réglages dans votre navigateur Internet, vous pouvez désactiver ou limiter la transmission de cookies. Les cookies déjà stockés peuvent à tout moment être supprimés. Cette opération peut également avoir lieu de manière automatisée.

Veuillez noter que vous pouvez régler votre navigateur Internet de telle sorte que vous soyez informé de l’enregistrement de cookies et que vous puissiez décider individuellement de leur acceptation ou exclure l’acceptation des cookies dans certains cas ou d’une manière générale. Chaque navigateur Internet se distingue par la façon dont il gère les réglages des cookies. Celle-ci est décrite dans le menu d’aide de chaque navigateur Internet, qui vous explique comment vous pouvez modifier vos réglages de cookies. Vous y accéderez pour chaque navigateur en cliquant sur les liens suivants :


Internet Explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies

Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences

Chrome : https://support.google.com/chrome/answer/95647?hl=fr

Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac

Opera : http://help.opera.com/Windows/10.20/fr/cookies.html

Veuillez noter que la non-acceptation des cookies est susceptible de limiter le fonctionnement de notre site Internet et de notre App.


5. Utilisation d’autres outils d’analyse


a) Utilisation du pixel Facebook – remarketing et suivi des conversions Facebook

Sur notre site, nous utilisons le pixel Facebook de Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA ; « Facebook »). Cette balise sert en premier lieu au suivi des conversions. Cela nous permet d’évaluer l’efficacité de de nos mesures de marketing et ainsi de vous présenter à l’avenir des informations encore plus pertinentes sur nos produits par le biais du réseau social Facebook.

Nous utilisons également la fonction de remarketing « Custom Audiences » de la balise Facebook sur notre site. La fonction de remarketing a pour but d’aborder les visiteurs du site de manière ciblée avec des publicités personnalisées en fonction des intérêts sur le réseau social Facebook.

Cette balise établit une connexion directe avec les serveurs de Facebook lors de la visite du site. Elle transmet aux serveurs Facebook les informations concernant les pages consultées. Facebook attribue cette information à votre compte Facebook personnel si vous en avez un. Quand vous consultez le réseau social Facebook, des publicités Facebook personnalisées et correspondant à vos intérêts sont affichées.

La base juridique de ce traitement des données est notre intérêt légitime (art. 6 al. 1 lettre f) du RGPD) de mettre à votre disposition des informations pertinentes sur nos produits.

Vous avez à tout moment le droit de vous opposer à ce traitement de vos données personnelles reposant sur l’art. 6, paragraphe 1, lettre f du RGPD.

Veuillez noter également que Facebook peut, par le biais des objectifs décrits par nous et figurant ici, poursuivre ses propres objectifs de traitement des données en lien avec la disposition du réseau social Facebook. Vous trouverez de plus amples informations sur la collecte et l’utilisation des données par Facebook, sur vos droits y afférant et sur les possibilités pour protéger votre vie privée dans la politique de confidentialité des données de Facebook à l’adresse suivante : https://www.facebook.com/about/privacy/.


b) Light Reaction

Nous utilisons la technologie de Light Reaction pour collecter des données statistiques sur l’utilisation de notre site Internet et de l’App et pour optimiser notre publicité à l’aide d’une orientation en fonction de vos intérêts et d’offres spéciales pour vous. Ces objectifs représentent notre intérêt légitime au traitement des données personnelles, conformément à l’article 6, alinéa 1, lettre f du RGPD.

Light Reaction fait partie du groupe de média de programmation Xaxis; Xaxis est une entreprise active dans le monde entier au sein du groupe d’investissement des médias GroupM; GroupM fait partie du groupe d’entreprises WPP plc. Pour le domaine d’activité Light Reaction, la Quisma GmbH est l’entité juridique responsable des données collectées par Light Reaction. Vous pouvez la contacter à l’adresse suivante: Light Reaction, c/o Quisma, Rosenheimer Straße 145D, 81671 Munich, Allemagne.

Ce prestataire de services traite entre autres les données suivantes:

– identificateurs techniques, comme les identifiants de cookie, les identifiants de publicité mobile (par ex IDFA et identifiants Google Advertising),

– autres données techniques comme l’adresse IP et les données provenant d’une adresse IP (par ex. les coordonnées de géolocalisation globale montrant le pays, la région, la ville et/ou le code postal d’un appareil), le type de navigateur Internet, la langue du navigateur et le système d’exploitation, le type de connexion (câble ou WiFi), le réseau avec lequel l’appareil est connecté et l’opérateur mobile (si disponible), latitude/longitude d’un appareil (mobile)

– données sur l’activité en ligne, comme les archives des types de pages visitées (pour déterminer les intérêts), les pages visitées avant et après la visualisation d’une publicité, date et heure de l’activité en ligne, fréquence des visites sur une page, termes de recherche utilisés sur une page, interaction avec une publicité (c’est-à-dire si un utilisateur clique sur une publicité).

– données d’utilisateur reçues de tiers (clients et prestataire de service de Light Reaction), comme les données d’utilisateur en ligne et hors ligne saisies par des tiers, les données sur la démographie et les intérêts. En cas de réception de données d’utilisateur hors ligne, Light Reaction ne reçoit aucun nom, aucune adresse postale, aucun numéro de téléphone, aucune adresse e-mail ou donnée similaire de l’utilisateur pouvant permettre l’identification d’une personne concrète liée à ces identifiants.

Vous trouverez d’autres informations concernant l’utilisation et le traitement des données dans la charte de protection des données de Light Reaction à l’adresse suivante: http://lightreaction.com/de/policy_new/.

Vous pouvez à tout moment vous opposer à la saisie et à la conservation de ces données avec effet pour l’avenir en cliquant sur le bouton « Opt-out » ici: http://lightreaction.com/de/policy_new/.


c) Pinterest

Nous utilisons les services publicitaires du réseau social Pinterest, exploités par Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande. Par ce biais, nous réservons de la publicité via des « épingles » sur Pinterest. Si vous arrivez sur une de nos offres via une épingle réservée par nos soins, ces informations sont traitées par Pinterest et transmises sous forme de statistiques (conversion). Ainsi, nous apprenons le nombre total d’utilisateurs qui ont cliqués sur nos épingles. Cependant, nous ne recevons aucune information permettant d’identifier l’utilisateur en particulier. Dans la mesure où des données personnelles sont traitées, cela a lieu sur la base légale de l’art. 6, paragraphe 1, lettre f du RGPD. Vous pouvez vous opposer à ce suivi dans nos Paramètres de confidentialité.


d) Utilisation de la fonction remarketing ou « Groupes cibles similaires » de Google Inc.

Ce site utilise la fonction remarketing ou « Groupes cibles similaires » de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; « Google »). Cette fonction a pour but d’analyser le comportement et les centres d’intérêts des visiteurs.

Pour réaliser l’analyse de l’utilisation du site, sur laquelle repose la création de publicités en fonction des intérêts, Google utilise des cookies. Ces cookies recensent les visites sur les sites Internet avec des données anonymisées sur l’utilisation du site. Aucun enregistrement de données personnelles du visiteur du site n’a lieu. Par la suite, si vous consultez un autre site du réseau Google Display, vous verrez s’afficher des publicités qui prendront très certainement en compte les espaces produits et informations consultés précédemment.

Ce faisant, vos données sont également transmises aux USA. Google a obtenu la certification « Privacy Shield », conformément à l’accord sur la protection des données entre les USA et l’UE, et s’engage à respecter les directives européennes en matière de confidentialité des données.

Le traitement a lieu conformément à l’art. 6, paragraphe 1, lettre f du RGPD sur la base de l’intérêt justifié de l’action d’aborder le visiteur du site avec de la publicité ciblée, dans la mesure où des annonces publicitaires personnalisées et en fonction des intérêts sont affichées pour les visiteurs du site du fournisseur s’ils ont déjà consulté d’autres site Internet du réseau Google Display.

Vous pouvez à tout moment vous y opposer.

Vous trouverez de plus amples informations concernant Google Remarketing et la politique de confidentialité des données correspondante à l’adresse suivante : https://www.google.com/privacy/ads/.


e) Utilisation de suivi des conversions Google Adwords

Ce site utilise le programme de publicité en ligne « Google AdWords » et, dans ce cadre, le suivi des conversions (analyse des actions de visite). Le suivi des conversions Google est un service d’analyse de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; « Google »). Quand vous cliquez sur une annonce proposée par Google, un cookie de suivi des conversions est enregistré sur votre ordinateur. Ces cookies ont une validité limitée dans le temps, ils ne contiennent aucune donnée personnelle et ne servent ainsi pas à vous identifier en tant que personne. Quand vous consultez certaines pages de notre site et que le cookie est encore valide, Google et nous-mêmes pouvons savoir que vous avez cliqué sur l’annonce et que vous avez été redirigé vers cette page. Chaque client Google AdWords reçoit un cookie différent. Il est donc impossible que ces cookies soient suivis via les sites Internet d’autres clients AdWords.

Les informations récoltées à l’aide du cookie de conversion ont pour but de réaliser des statistiques de conversion. Ce faisant, nous apprenons le nombre total d’utilisateurs ayant cliqué sur notre annonce et ayant été redirigés sur une page dotée d’une balise de suivi des conversions. Cependant, nous ne recevons aucune information susceptible de permettre l’identification de l’utilisateur. Le traitement a lieu conformément à l’art. 6, paragraphe 1, lettre f du RGPD sur la base de l’intérêt justifié à des publicités ciblées et à l’analyse de l’efficacité de cette publicité.

Vous avez à tout moment le droit de vous opposer au traitement de vos données personnelles reposant sur l’art. 6, paragraphe 1, lettre f du RGPD.

Pour ce faire, vous pouvez empêcher l’enregistrement des cookies en choisissant le paramètre correspondant sur votre navigateur. Cependant, veuillez noter que, le cas échéant, vous ne pourriez pas bénéficier de l’intégralité des fonctions de ce site. Vous ne serez alors pas comptabilisé dans les statistiques de suivi des conversions.

En outre, vous pouvez désactiver les publicités personnalisées dans les paramètres des publicités de Google.

Vous trouverez de plus amples informations sur la politique de confidentialité des données de Google à l’adresse suivante : https://www.google.de/policies/privacy/.


f) Utilisation du Universal Event Tracking (UET) de Bing Ads

Sur notre site Internet, nous collectons et enregistrons des données à l’aide de technologies de Bing Ads, avec lesquelles nous créons des profils d’utilisation avec des pseudonymes. Il s’agit d’un service de Microsoft Corporation, One Microsoft Way Redmond, WA 98052‐6399, USA. Ce service nous permet de suivre les activités d’utilisateurs sur notre site, quand ces derniers ont été redirigés sur notre site via des annonces de Bing Ads. Si vous arrivez sur notre site via une de ces annonces, un cookie est enregistré sur votre ordinateur. Notre site Internet intègre une balise UET de Bing. Il s’agit d’un code qui, allié au cookie, enregistre quelques données non personnelles sur l’utilisation du site. Aucune information relative à votre identité n’est collectée. Les informations collectées sont transmises à des serveurs de Microsoft aux USA et y sont généralement conservées pour une durée maximale de 180 jours. Vous pouvez empêcher la collecte des données crées par le cookie sur votre utilisation du site et leur traitement en désactivant l’enregistrement des cookies. Cependant, cela peut dans certains cas limiter la fonctionnalité du site Internet. Par ailleurs, dans certains cas, Microsoft peut suivre votre comportement d’utilisation sur plusieurs appareils électroniques grâce à un « Cross‐Device‐Tracking » et est donc en mesure de proposer des annonces personnalisées sur des sites Internet ou des applis Microsoft. Vous pouvez désactiver ce comportement en cliquant sur le lien suivant : https://account.microsoft.com/privacy/ad-settings/signedout?lang=fr-FR.

Vous trouverez de plus amples informations sur les services d’analyse de Bing sur le site de Bing Ads : https://help.bingads.microsoft.com/#apex/3/fr/53056/2.

Vous trouverez de plus amples informations sur la protection des données chez Microsoft et Bing dans la politique de confidentialité des données de Microsoft : https://privacy.microsoft.com/fr-fr/privacystatement.


g) Airship

L’application affiche le consentement standard aux notifications push : en sélectionnant « Recevoir du contenu et des informations pertinentes », l’application active les notifications push et partage les jetons de notification avec Airship.

L’application ESPRIT active la collecte de données Airship (quelle que soit la fonction activée et l’automatisation In-App activée) et transmet les données suivantes à Airship :

·   ID du canal, localité, fuseau horaire, plate-forme, statut de consentement (push et notifications), version du SDK, ID de l’appareil Accengage (module Accengage de migration), version de l’application

·   Les champs suivants, personnalisés pour Esprit, sont également transmis : app_country, app_language, language, country, countryCode, model, login_status

L’application active l’analyse, les balises et les attributs, puis contacte et transmet les données suivantes à Airship :

·   Événements, identifiants associés, types de notification enregistrés, heure de l’application, version de l’application, modèle de l’appareil, fabricant de l’appareil, version du système d’exploitation, opérateur, type de connexion, utilisation du framework, balises de canal et de contact, attributs de canal et de contact, identifiants externes (utilisateur nommé)

·   Les champs suivants, personnalisés pour Esprit, sont également transmis : product_line_preferences

Les données personnalisées sont activées selon le statut de connexion :

·   L’application permet de personnaliser les données et de transmettre les données suivantes à Airship : birthdate, card_number, epoints, firstname, friendid, friend_id, friend_level, points_gold, points_platin, postal_code

·   Outre Airship, ces données sont sauvegardées sur SFMC

Les consentements sont mémorisés dans les paramètres de l’application sous « Paramètres de consentement », de sorte que l’utilisateur puisse revenir sur ces paramètres s’il le souhaite.


h) Firebase

L’application affiche le consentement à Google Analytics for Firebase (GA4F) SDK. En sélectionnant « Hilf uns die Esprit App noch besser zu machen! », l’application démarre la collecte de données de base sur l’utilisation de l’application. Une fois le SDK Firebase en place, un certain nombre d’événements sont collectés automatiquement.

Sont collectés par défaut les événements suivants :

·   app_exception

·   app_update

·   first_open

·   os_update

·   screen_view

·   session_start

Les paramètres suivants sont collectés par défaut avec chaque événement, y compris les événements personnalisés. 

·   Language, page_location, page_referrer, page_title, screen_resolution

Toute autre donnée collectée afin d’établir les diagnostics techniques liés à l’application. Nous déclenchons un événement lorsqu’un utilisateur reçoit un code d’erreur de l’API.

Les consentements sont enregistrés dans les paramètres de l’application sous « Paramètres de consentement » afin que l’utilisateur puisse revenir sur ces paramètres s’il le souhaite.


i) Tealium in App

Implémentation de l’événement « page view », sur la base de l’extrait de code suivant pour les pages suivantes (<description de la page> - <valeur du nom de la page> :

·   Page d’accueil - page de démarrage (nous effectuons un suivi via la vue web WKScriptMessage, voir le dernier point)

·   Page de présentation du produit (PLP) - plp

·   Vue individuelle du produit (PDP) - pdp

·   Liste de souhaits - wishlist

·   Panier - basket

·   Vue de recherche 

·   Vue scanner (vue de base, vue d’aide, vue d’historique, vue résultats) 

·   Vue sélection locale

·   Vue boîte de réception Airship 

·   Chaque fois que nous recevons un événement de la vue web de type trackView (que nous transmettons à Tealium) → WKScriptMessage


j) Autorisations des caméras

Pour protéger la vie privée de l’utilisateur, l’application doit obtenir l’autorisation de l’utilisateur avant d’accéder à sa caméra. L’utilisateur doit explicitement autoriser l’application à accéder aux caméras et aux microphones. Avant de pouvoir utiliser le système de captation pour la première fois, l’application affiche une alerte demandant à l’utilisateur d’autoriser l’accès à la caméra, comme indiqué ci-dessous. L’application mémorise la réponse de l’utilisateur à cette alerte, de sorte que les utilisations ultérieures du système de captation n’entraînent pas la réapparition de l’alerte. L’utilisateur peut modifier les paramètres d’autorisation de l’application dans Réglages > Confidentialité.

Demande d’autorisation de captation de médias via l’application :

·   Microphone

·   Galerie photos

·   Caméra



III. Traitement des données dans le cadre de l’utilisation de notre boutique en ligne


1. Description et étendue du traitement de données


a) Achat dans la boutique en ligne

Lorsque vous faites des achats dans la boutique en ligne Esprit via notre site Internet ou notre application, les données personnelles suivantes vous concernant peuvent être collectées, exploitées et utilisées pour traiter votre commande, en plus des informations sur les articles commandés :

• nom

• prénom

• titre

• adresse de facturation et de livraison

• adresse e-mail

• numéro de téléphone (en option)

• date de naissance

• numéro de client

• données de paiement (« données de base des clients »)

Lors de leur transmission, vos données sont cryptées par les normes de sécurité techniques les plus récentes, un cryptage SSL 256 bit (SSL = Secure Socket Layer).

Afin d’assurer le meilleur suivi possible de nos clients, nous transmettons vos données personnelles dans le cadre de ce qui est autorisé par la loi à d’autres entreprises auxquelles nous avons fait appel comme sous-traitants et ce uniquement aux fins d’une exécution correcte du contrat et seulement dans l’étendue requise à cette fin et nous veillons à ce que vos données soient uniquement traitées conformément aux instructions que nous donnons.


b) Prévention et détection d’abus

Lors de la visite de notre boutique en ligne, le système vérifie automatiquement s’il existe des indices signalant un abus de notre boutique en ligne. Ces opérations sont d’une part effectuées au moyen des données relatives à l’exécution du contrat d’achat, par exemple, l’objet d’achat, le nom, l’adresse postale, l’adresse e-mail, l’adresse de livraison, le mode de paiement et les derniers chiffres de votre numéro de carte. D’autre part, elles sont effectuées à l’aide d’identifiants de visiteurs, ceux-ci pouvant contenir des données de commande anonymes de vos appareils terminaux utilisés (par ex. la résolution de l’écran ou la version du système d’exploitation) et via lesquelles vos appareils peuvent être reconnus avec une certaine probabilité lors de prochaines visites. Pour cette vérification, nous faisons appel à des prestataires de services comme sous-traitants. L’adresse IP transmise dans le cadre de la création de l’identifiant du visiteur n’est pas utilisée pour créer un profil et elle est immédiatement abrégée de telle sorte qu’il n’est plus possible d’établir une relation à la personne. Vos données relatives à l’exécution du contrat d’achat sont cryptées par une clé que nous sommes seuls à connaître et selon l’état de la technique, de telle sorte que le prestataire de services ne peut pas établir une relation à la personne. S’il y a un soupçon d’abus, un collaborateur de notre équipe vérifie l’évaluation et les indices qui la sous-tendent. Si une exécution de contrat est refusée, nous vous en faisons part et, sur demande, nous vous indiquons les principales raisons de cette décision. Dans ce cas, vous pouvez faire valoir votre point de vue ici : info@esprit.fr. Dès lors, la décision va une nouvelle fois être vérifiée par un collaborateur de notre équipe. Votre identifiant visiteur est supprimé après cinq mois.

Google reCAPTCHA v3

Sur notre site web, nous utilisons la fonction reCAPTCHA de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (« Google »). Cette fonction nous permet de savoir si la saisie est effectuée par une personne physique ou s’il s’agit d’un traitement automatisé par une machine, constituant alors une utilisation abusive de notre site. Ce service comprend l’envoi à Google de l’adresse IP et éventuellement d’autres données requises par Google pour le service reCAPTCHA, conformément à l’art. 6 par. 1 point f) du RGPD, sur la base de notre intérêt légitime pour la constatation du caractère volontaire des actions individuelles sur Internet et pour l’évitement d’abus et de spam. Dans le cadre de l’utilisation de Google reCAPTCHA, il est également possible que des données personnelles soient transmises aux serveurs de la société LLC. aux USA.

En cas de transmission de données personnelles à la Google LLC. Sise aux USA, a obtenu la certification pour le « Privacy Shield », l’accord entre l’UE et les USA sur la protection des données, qui garantit le respect du niveau de protection des données en vigueur dans l’Union européenne. Vous pouvez consulter un certificat actuel ici : https://www.privacyshield.gov/list.

Pour obtenir de plus amples informations sur Google reCAPTCHA et pour lire la déclaration de confidentialité de Google, rendez-vous sur : https://www.google.com/intl/de/policies/privacy/.


c) Méthodes de paiement

Dans le cadre du paiement dans notre boutique en ligne, nous collectons certaines données personnelles vous concernant en vue d’exécuter l’opération de paiement.

Outre l’achat sur facture, dans le cadre duquel nous envoyons une facture à l’adresse de contact que vous avez indiquée, nous proposons d’autres méthodes de paiement afin de rendre les achats sur notre boutique en ligne aussi aisés que possible. En font partie, entre autres, les services suivants :


aa) Paypal

Sur notre boutique en ligne, nous avons intégré des composants de PayPal. PayPal est un prestataire de services de paiement en ligne, indépendant de la société Esprit. Les paiements sont effectués en passant par des comptes PayPal, qui représentent des comptes privés ou professionnels virtuels. En outre, il est possible d’effectuer des paiements virtuels auprès de PayPal via des cartes bancaires si l’utilisateur ne dispose pas d’un compte PayPal. Un compte PayPal est géré via une adresse e-mail ; c’est la raison pour laquelle il n’existe pas de numéro de compte classique. PayPal permet de déclencher des paiements en ligne à des tiers ou également de recevoir des paiements. Par ailleurs, PayPal assume des fonctions de fiduciaire et propose des services de protection des acheteurs.

La société d’exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

Si dans le cadre de l’opération de commande sur notre boutique en ligne, vous sélectionnez « PayPal » comme possibilité de paiement, des données de la personne concernée sont automatiquement transmises à PayPal. En choisissant cette option de paiement, vous acceptez la transmission de données personnelles à PayPal, cette transmission étant nécessaire à l’exécution du paiement.

Dans le cas des données personnelles transmises à PayPal, il s’agit en règle générale du prénom, du nom, de l’adresse, de l’adresse e-mail, de l’adresse IP, du numéro de téléphone, du numéro de téléphone portable ou d’autres données qui sont uniquement nécessaires à l’exécution du paiement. Sont également nécessaires à l’exécution du contrat d’achat les données personnelles liées à la commande concernée.

La transmission des données est requise pour l’exécution du paiement et la prévention des fraudes. Nous transmettons des données personnelles à PayPal en particulier s’il existe un intérêt légitime pour la transmission. Le cas échéant, les données personnelles échangées entre PayPal et nous sont transmises par PayPal à des agences de crédit. Cette transmission est requise par la vérification de l’identité et de la solvabilité.

Le cas échéant, PayPal transmet les données personnelles à des entreprises affiliées et à des prestataires de services ou à des sous-traitants si cela est nécessaire à l’exécution des obligations contractuelles ou si les données doivent être traitées dans la commande.

Vous avez à tout moment la possibilité de retirer votre consentement au traitement des données personnelles vis-à-vis de PayPal. Une telle opposition n’a pas d’impact sur les données personnelles devant impérativement être traitées, utilisées ou transmises pour l’exécution du paiement (convenues par contrat).

Vous pouvez visualisez la charte de protection des données de PayPal à l’adresse Internet suivante : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.


bb) Paiement par carte bancaire

Nous vous proposons également d’effectuer vos paiements par carte bancaire. Dans ce cas, nous transmettons vos données à la société Computop Wirtschaftsinformatik GmbH, qui en qualité de prestataire de services compare vos données de paiement avec les établissements de crédit concernés (Visa, Mastercard, etc.). Le débit de votre carte bancaire a lieu via un formulaire de paiement de la plateforme de paiement PayGate de la société Computop. Computop est un fabricant de logiciels pour des banques et est le prestataire de services leader pour des opérations de paiement sûres. En tant que partenaire du secteur du crédit, la société Computop se soumet régulièrement à une certification de sécurité. Computop répond à la norme de sécurité PCI pour que vous puissiez payer en ligne de manière sûre.

https://www.computop.com/uk/solutions/online-payments/credit-and-debit-cards/.

Afin de ne pas devoir saisir de nouveau les données de la carte lors du prochain achat effectué avec la carte bancaire, nous vous proposons à titre de service supplémentaire de stocker les données de votre carte bancaire. Pour pouvoir vous offrir également la meilleure sécurité possible pour les données de votre carte bancaire, nous ne sauvegardons pas nous-même les données mais nous demandons à la société Computop de les sauvegarder sous forme cryptée.

Pour chaque carte bancaire que vous utilisez, la société Computop met à notre disposition un numéro de carte pseudo individuel pour votre carte bancaire stockée, ce numéro reprenant uniquement les trois derniers chiffres de votre véritable numéro de carte bancaire. Lors de la prochaine opération de paiement, nous pouvons ainsi vous proposer le paiement avec votre dernière carte bancaire utilisée en indiquant les trois derniers chiffres de votre véritable numéro de carte sans effectuer chez nous la sauvegarde de vos véritables données de carte bancaire ou sans que la société Computop doive de nouveau nous les transmettre dans le cadre de l’opération de paiement. Dès lors, vous ne saisissez plus que le code de vérification, transmis à la société Computop. Cette manière de procéder améliore la protection des données de votre carte bancaire, qui peuvent rester cryptées chez Computop sur l’ensemble de la durée de l’opération. Si ensuite, vous optez pour la carte bancaire pour effectuer le paiement, nous transmettons uniquement le numéro de carte pseudo et le code de vérification sous forme cryptée à la société Computop, Computop reconnaissant dès lors à l’aide du numéro de carte pseudo quel numéro de carte bancaire stocké dans le système doit être débité.

Si vous payez par carte de crédit, les données relatives à votre carte de crédit, à savoir le type de carte, le nom du titulaire de la carte, le numéro de carte et sa durée de validité (le code de vérification n’est pas concerné), sont stockées sous forme cryptée par la société Computop Wirtschaftsinformatik GmbH pendant une période de 36 mois pour faciliter vos futurs achats dans notre boutique en ligne lors de la sélection de la carte de crédit enregistrée.

En cas de paiement par carte de crédit, les données suivantes seront traitées :


• type de carte (American Express, Mastercard ou VISA)

• nom du titulaire de la carte

• numéro de carte

• code de vérification

• durée de validité

En outre, lors d’un paiement par carte de crédit, les données suivantes sont traitées, en plus des données de carte de crédit susmentionnées, afin de permettre un mode d’authentification forte de l’utilisateur prescrit par la loi ainsi que la mise en œuvre sur cette base d’une procédure d’authentification conviviale et plus rapide (appelée «  »Frictionless Flow » ») pour le client :

• données de base du compte de paiement (données concernant l’adresse, données relatives aux changements d’adresse du titulaire du compte, fréquence et portée des changements de mot de passe d’accès au compte, informations sur la fréquence d’utilisation de la carte)

• adresse de facturation, adresse de livraison et coordonnées concernant la commande

• informations sur l’utilisation des cartes cadeaux (solde de la carte et fréquence d’utilisation)


d) Suivi des envois

Après avoir passé une commande via notre boutique en ligne, vous obtenez des informations sur le statut de votre livraison de la part de la société de transport choisie à des fins de notification de l’arrivée du colis.

En fonction du type d’expédition choisi, nous transmettons votre adresse e-mail à

La Poste, 9 RUE DU COLONEL PIERRE AVIA – 75015 PARIS

ou UPS, 59 rue Henri Auguste Desbruères, 91100 Corbeil-Essonnes, France

ou DHL Vertriebs GmbH, Charles-de-Gaulle-Straße 20, 52113 Bonn, Allemagne,

ces sociétés étant assujetties par la loi à la protection des données. Si vous n’êtes pas d’accord, vous pouvez vous y opposer à l’adresse suivante : info@esprit.fr.


e) Click and Reserve & Click and Collect

En tant que membre de notre programme de fidélité Esprit Friends, nous vous offrons la possibilité de réserver des articles via notre boutique en ligne dans des boutiques physiques (Click and Reserve) ou d’acheter des articles sur la boutique en ligne et de venir les chercher dans les boutiques physiques (Click and Collect). Dans le cadre de Click and Reserve et de Click and Collect, nous transmettons votre nom, votre adresse, votre numéro de commande et de facture à la boutique physique concernée afin que vous soyez identifié sur place et que les articles réservés puissent vous être attribués.


f) E-mails Back-in-Stock

Si un article que vous avez choisi n’existe plus dans votre taille, nous vous proposons par ailleurs de vous informer par e-mail si celui-ci devait de nouveau être disponible. À cette fin, nous vous prions de bien vouloir nous donner votre adresse e-mail pour que nous puissions vous contacter.


g) behamics

Nous utilisons l’outil « behamics » de la société behamics AG, Fürstenlandstraße 35, 9001 Saint-Gall, Suisse, afin d’améliorer votre expérience d’achat sur notre boutique en ligne et de vous aider à choisir des articles particulièrement appréciés qui correspondent à vos préférences tout en vous aidant à choisir les bonnes tailles. Ce faisant, nous souhaitons minimiser les retours de marchandise et augmenter votre niveau de satisfaction.

À ces fins, behamics analyse de quelle manière et quels produits vous observez dans le cadre d’une visite complète ininterrompue (appelée « session ») sur notre boutique en ligne (p. ex. : pages produit consultées ou produits ajoutés au panier), comment vous interagissez avec les produits, si vous avez retourné des produits dans le passé et, le cas échéant, lesquels. Behamics compare ces données avec les informations générales concernant la fréquence d’achat et de retours pour les produits qui suscitent votre intérêt.

Sur la base de ces informations, behamics vous montre sur notre boutique en ligne des recommandations de produits appréciés spécialement sélectionnées pour vous afin de vous fournir des indications utiles. Par ailleurs, behamics vous indique si des produits pour lesquels vous vous intéressez sont également appréciés par d’autres clients. Afin de pouvoir identifier votre session, behamics doit, de plus, traiter l’adresse IP sous laquelle votre terminal se connecte à notre boutique en ligne.

Dans la mesure où, ce faisant, des données personnelles sont traitées, ce traitement est toujours effectué sur la base de l’art. 6 par. 1 lettre f du RGPD.

Dans le cadre de ce traitement des données, behamics AG agit en tant que notre sous-traitant.


2. Base légale pour le traitement des données


a) Nous utilisons vos données personnelles obtenues dans le cadre de l’utilisation de notre boutique en ligne pour préparer et exécuter des contrats d’achat conclus sur la boutique en ligne ainsi que pour le service après-vente et le conseil clientèle. Par ailleurs, nous utilisons également vos données personnelles pour faire valoir des droits résultant des contrats d’achat conclus ou préparés avec vous. La base légale pour le traitement de vos données dans le cadre de l’achat et de la préparation de l’achat sur notre boutique en ligne est l’article 6, alinéa 1, lettre b du RGPD.


b) L’objectif de la vérification de la solvabilité est d’éviter et de réduire les défauts de paiement et les risques correspondants. Comme les vérifications de la solvabilité peuvent uniquement avoir lieu si nous fournissons une prestation anticipée avec l’expédition des marchandises sans obtenir une sécurité correspondante, par exemple, lors de l’achat contre facture, nous avons un intérêt légitime dans le traitement des données. Vous trouverez des informations détaillées sur la société Infoscore Consumer Data GmbH au sens de l’article 14 du RGPD, c’est-à-dire des informations relatives aux fins commerciales, à la conservation des données, aux destinataires des données, au droit d’accès et au droit d’effacement et de rectification, en cliquant sur le lien suivant : https://finance.arvato.com/icdinfoblatt. La base légale pour la transmission de vos données pour la vérification de la solvabilité est l’article 6, alinéa 1, lettres b et f du RGPD. Les transmissions effectuées sur la base de ces dispositions ne peuvent avoir lieu que si cela est nécessaire à la prise en considération des intérêts légitimes de notre société ou de tiers et si cela ne prévaut pas sur les intérêts légitimes des personnes concernées.


c) Les mêmes finalités prévalant au point b) s’appliquent aussi à la détection et à la prévention d’abus. La base légale pour la détection et la prévention d’abus est également l’article 6, alinéa 1, lettres b et f du RGPD.


d) Vos données sont traitées dans le cadre du processus de paiement afin que le mode de paiement que vous avez choisi puisse être effectué. La base juridique de la transmission de vos données à des prestataires de services de paiement externes est l’art. 6, paragraphe 1, alinéas a et b du RGPD. Si une carte de crédit est utilisée dans le cadre d’un processus de paiement, il convient d’effectuer un mode d’authentification forte du client. La base juridique du traitement de vos données est l’art. 6, paragraphe 1, alinéa c du RGPD en liaison avec les dispositions de la directive UE 2015/2366 («  »Deuxième directive européenne sur les services de paiement » » dite DSP2) et de la loi allemande sur la surveillance des services de paiement (ZAC – Zahlungsdiensteaufsichtsgesetz). Si une procédure d’authentification plus simple pour l’utilisateur (Frictionless Flow) est réalisée dans le cadre du traitement d’un paiement par carte de crédit, vos données seront traitées sur la base de notre intérêt légitime conformément à l’art. 6, paragraphe 1, alinéa b du RGPD.


e) La transmission de votre adresse e-mail à des services postaux a pour but de vous informer du statut de votre livraison de sorte que vous puissiez planifier quand le colis arrivera à l’adresse d’expédition. La base légale pour la transmission de données personnelles à des services postaux est l’article 6, alinéa 1, lettre f du RGPD.


f) Le traitement des données effectué dans le cadre de Click and Reserve et de Click and Collect a lieu pour permettre une identification du client sur place dans la boutique physique choisie. La base légale pour Click and Reserve & Click and Collect est l’article 6, alinéa 1, lettre b du RGPD.


g) Le traitement des données dans le cadre de Back-in-Stock a lieu pour vous informer de quand l’article correspondant sera disponible dans votre taille. La base légale pour les e-mails Back-in-Stock est l’article 6, alinéa 1, lettre a du RGPD. Vous pouvez à tout moment retirer le consentement accordé en envoyant un e-mail à service@esprit.com avec effet pour l’avenir.


3. Durée de conservation

En principe, nous traitons et nous sauvegardons vos données pour la durée de notre relation contractuelle. Cela inclut également la préparation d’un contrat (relation précontractuelle).

Nous sommes par ailleurs assujettis à différentes obligations de conservation et de documentation, résultant, entre autres, du Code de commerce (HGB) et du Code Fiscal (Abgabenordnung (AO)). Les délais qui y sont prescrits pour la conservation ou la documentation peuvent s’élever jusqu’à dix ans après la fin de la relation contractuelle ou de la relation juridique précontractuelle.

Par ailleurs, des prescriptions légales spéciales peuvent imposer une durée de conservation plus longue, comme la préservation de preuves dans le cadre de clauses de prescription légales. Conformément aux articles 195 et suivants du BGB [Code civil], le délai de prescription réglementaire est certes de trois ans mais des délais de prescription pouvant aller jusqu’à trente ans peuvent également s’appliquer.

Si les données ne sont plus requises pour l’exécution d’obligations et de droits contractuels ou légaux, elles sont régulièrement supprimées, à moins que leur traitement ultérieur (pour une durée limitée) ne soit requis pour l’accomplissement des finalités indiquées ci-dessus résultant d’un intérêt légitime prédominant.

Dans le cadre du paiement par carte bancaire, nous sauvegardons les données suivantes pour les périodes indiquées, si vous avez donné votre consentement à la conservation lors de la sélection du type de paiement « carte bancaire » :


• numéro de carte pseudo : cet identifiant est sauvegardé pendant 36 mois.• nom du titulaire de la carte : nous conservons cette valeur pendant 12 mois.

• durée de validité : cette valeur est conservée pendant 12 mois.


IV. Newsletter

Vous trouverez des informations concernant la newsletter proposée sur notre site Internet dans la charte de protection des données séparée relative à la newsletter à l’adresse Internet suivante: https://www.esprit.fr/indication-de-protection-de-donnees-pour-les-newsletter/data-protection-newsletter.html.


V. Formulaire de contact, chat et contact par e-mail, notification de panne


1. Description et étendue du traitement des données, exploitation du service client ESPRIT par ESPRIT Europe GmbH

Sur notre site Internet, nous mettrons entre autres à disposition un formulaire de contact, un logiciel de chat, une adresse e-mail, un numéro de fax, un numéro de téléphone ainsi qu’un formulaire de message d’erreur. En outre, vous avez la possibilité de nous contacter via différentes plateformes de réseaux sociaux (Facebook, Instagram). Cela vous permet de prendre contact directement avec notre service client.

Le service client est exploité par Esprit Europe GmbH, Esprit-Allee, 40882 Ratingen, une entreprise du groupe Esprit.

Si vous nous contactez sur le formulaire de contact mis à disposition sur nos sites Internet, par chat, e-mail, téléphone, fax par formulaire de message d’erreur ou via les plateformes de réseaux sociaux et que vous souhaitez obtenir des renseignements sur vos commandes ou votre statut de client, il est nécessaire pour le bon traitement de votre demande que vous nous transmettiez certaines données à caractère personnel telles que nom, adresse, adresse e-mail, date de naissance, numéro de commande ou de facture. Ces données sont uniquement utilisées pour la vérification et le traitement de votre demande. Si vous nous contactez via une plateforme de réseau social, nous souhaitons souligner qu’Esprit ne dispose pas de la propriété ou la maîtrise de celle-ci. La protection et la confidentialité des données que vous nous mettez à disposition via la plateforme de réseau social concernée ne peuvent donc pas être garanties. En cas de questions relatives à la protection des données, veuillez contacter l’exploitant et le propriétaire de la plateforme de réseau social concernée.

Nous transférons les données susnommées nécessaires au traitement de votre demande au service client au Esprit Europe GmbH, qui vous contactera ensuite de manière autonome.

Aucune donnée n’est ici transmise à des tiers. Les données sont exclusivement utilisées pour le traitement de la conversation.


2. Finalité et base légale du traitement des données

Le traitement des données personnelles via le canal de contact choisi nous sert uniquement à traiter votre demande et vos questions. C’est là que réside l’intérêt légitime nécessaire au traitement des données.

Les autres données personnelles traitées lors de l’opération d’envoi servent à empêcher un abus du formulaire de contact et à assurer la sécurité de nos systèmes informatiques.

La base légale pour le traitement des données que vous mettez à notre disposition dans le cadre de la demande est l’article 6, alinéa 1, lettre f du RGPD. Si le contact a pour objectif la conclusion d’un contrat, alors la base légale supplémentaire pour le traitement est l’article 6, alinéa 1, lettre b du RGPD.


3. Durée de conservation

Les données sont effacées dès qu’elles ne sont plus nécessaires à l’objectif de leur collecte. Pour les données personnelles émanant du masque de saisie du formulaire de contact et pour les données transmises par e-mail, c’est le cas lorsque la conversation avec l’utilisateur est terminée. La conversation est terminée si les circonstances indiquent que les faits concernés sont définitivement réglés. Le cas échéant, nous devons cependant conserver pour une période prolongée certaines données personnelles émanant de la communication (par ex. à des fins de preuves si dans le cadre de la communication il y a eu des ententes sur des achats effectués, des décisions de faveur de la société Esprit, des accords concernant des paiements et des réclamations pour défauts, etc.).

Les données personnelles supplémentaires collectées lors de l’opération d’envoi sont supprimées au plus tard après un délai de sept jours.


VI. Inscription en tant que membre Esprit Friend

Vous avez à tout moment la possibilité de vous inscrire en tant que membre Esprit Friend et de participer à notre programme de fidélité dans le cadre de l’opération de commande concrète ou indépendamment de cette opération. Vous trouverez d’autres informations sur l’inscription en tant que membre Esprit Friend ainsi que sur le type et l’étendue des données personnelles traitées dans le programme Esprit Friends dans la déclaration de confidentialité du programme Esprit Friends, consultable à l’adresse Internet suivante


VII. Storefinder


1. Description et étendue du traitement des données

Nous vous proposons un service Storefinder via lequel vous pouvez visualiser toutes les boutiques et tous les points de vente Esprit à l’aide d’un code postal ou sur la base de votre géolocalisation.


2. Objectif et base légale du traitement des données

La finalité du traitement des données réside en la mise à disposition du service « Storefinder » sur notre boutique en ligne. Si vous donnez votre consentement à la transmission de vos données de géolocalisation, cette opération sert uniquement à la localisation de votre emplacement. Si vous n’utilisez pas le Storefinder sur la base d’un code postal et si vous souhaitez utiliser la géolocalisation, vous pouvez activer cette fonction via la requête technique de votre navigateur Internet. Dès lors, votre localisation a lieu dans le cadre du consentement technique accordé, conformément à l’article 6, alinéa 1, lettre a du RGPD. Vous pouvez à tout moment retirer votre consentement en nous contactant : dp@esprit.com.


3. Durée de conservation

Vos données d’emplacement sont uniquement utilisées pour l’opération de localisation concrète et ne sont pas sauvegardées de manière durable.


VIII. Évaluation de produits et enquêtes de satisfaction client par le biais de l’outil d’enquêtes Medallia


Nous souhaitons vous satisfaire avec nos services et produits. Pour cette raison, il est important pour nous que vous puissiez partager de manière simple vos expériences d’achat chez nous. Nous utilisons à cette fin l’outil de satisfaction client Medallia qui nous permet entre autres d’effectuer des enquêtes de satisfaction client, mais également d’obtenir des évaluations de produits de votre part. Nous vous expliquons ci-dessous les détails de fonctionnement.


Il existe plusieurs façons de participer à notre enquête de satisfaction client :


1. Redirection via le magasin Esprit

(a) Si vous avez utilisé votre carte Esprit Friends lors de votre achat, nous vous envoyons, à la suite de votre achat, un e-mail séparé vous invitant à participer à notre enquête de satisfaction client. En suivant le lien proposé dans cet e-mail, vous serez directement redirigé vers le site Web de l’enquête de satisfaction client. La base juridique pour l’envoi de l’e-mail d’invitation repose sur votre consentement conformément à l’art. 6 al. 1 S. 1 let. a du RGPD.

(b) Vous pouvez également participer à l’enquête de satisfaction client en scannant par exemple avec votre smartphone ou votre tablette le code QR qui se trouve sur votre justificatif d’achat ou sur la carte de participant affichée en magasin. Le code QR vous connecte directement au site Web sur lequel vous pouvez participer à l’enquête de satisfaction client. Nous collectons des données relatives au terminal que vous avez utilisé, afin de connaître le taux de participation des différents terminaux. Pour cette analyse, nous utilisons les données collectées sous une forme agrégée, afin que vous ne puissiez plus être identifié en tant qu’individu. La base juridique du traitement est l’art. 6 al. 1 let. b du RGPD pour l’accès à la page Web ainsi que l’art. 6 al. 1 let. f du RGPD pour le traitement des données en lien avec l’évaluation.


2. Redirection via la boutique en ligne Esprit

(a) Si vous êtes un participant au programme Esprit Friends, nous vous envoyons, à la suite de votre achat, un e-mail séparé vous invitant à participer à notre enquête de satisfaction client. En suivant le lien proposé dans cet e-mail, vous serez directement redirigé vers le site Web de l’enquête de satisfaction client. La base juridique pour l’envoi de l’e-mail de participation repose sur votre consentement conformément à l’art. 6 al. 1 let. a du RGPD.

(b) Après avoir effectué votre achat dans la boutique en ligne, vous serez invité à participer à notre enquête de satisfaction client via une fenêtre pop-up. Un lien direct vous mène à l’enquête de satisfaction client. Comme à chaque visite sur notre site Web, nous collectons également votre adresse IP et les informations de votre navigateur. En outre, nous collectons des données relatives au terminal que vous avez utilisé, afin de connaître le taux de participation des différents terminaux. Pour cette analyse, nous utilisons les données collectées sous une forme agrégée, afin que vous ne puissiez plus être identifié en tant qu’individu. La base juridique du traitement est l’art. 6 al. 1 let. b du RGPD pour l’accès à la page Web ainsi que l’art. 6 al. 1 let. f du RGPD pour le traitement des données en lien avec l’évaluation.


3. Redirection via l’application Esprit

(a) À la suite de votre achat, nous vous envoyons un e-mail séparé vous invitant à participer à notre enquête de satisfaction client. En suivant le lien proposé dans cet e-mail, vous serez directement redirigé vers le site Web de l’enquête de satisfaction client. La base juridique pour l’envoi de l’e-mail de participation repose sur votre consentement conformément à l’art. 6 al. 1 let. a du RGPD.

(b) Après avoir effectué votre achat dans l’application, vous serez invité à participer à notre enquête de satisfaction client via une fenêtre pop-up. Un lien direct vous mène à l’enquête de satisfaction client. Nous collectons des données relatives au terminal que vous avez utilisé, afin de connaître le taux de participation des différents terminaux. Pour cette analyse, nous utilisons les données collectées sous une forme agrégée, afin que vous ne puissiez plus être identifié en tant qu’individu. La base juridique du traitement est l’art. 6 al. 1 let. b du RGPD pour l’accès à la page Web ainsi que l’art. 6 al. 1 let. f du RGPD pour le traitement des données en lien avec l’évaluation. Pour plus d’informations, veuillez consulter la Déclaration de confidentialité de l’application Esprit.


4. Collecte de données lors de la participation à l’enquête de satisfaction client

Dans le cadre de la participation à l’enquête de satisfaction client, nous collectons des données personnelles vous concernant, à savoir votre nom, prénom, votre numéro de téléphone et votre adresse e-mail. Nous avons besoin de ces données afin de pouvoir vous contacter personnellement par la suite le cas échéant.

La base juridique du traitement repose sur votre consentement conformément à l’art. 6 al. 1 let. a du RGPD.

Lors de la réalisation de l’enquête de satisfaction client, nous traitons également votre adresse IP, afin de permettre la connexion entre votre appareil et le serveur Medallia (voir ci-dessous). Par ailleurs, nous collectons des données relatives au terminal, au système d’exploitation et au navigateur vous avez utilisés afin de connaître le taux de participation des différents terminaux en vue de continuer à optimiser nos enquêtes de façon adaptée aux différents terminaux et types de navigateurs. En outre, nous collectons des données relatives à votre interaction avec nos enquêtes, à savoir, combien de temps vous passez sur les différentes pages de questions et sur quelle page vous terminez l’enquête. Ces données sont destinées à nous permettre de rendre nos prochaines enquêtes encore plus conviviales. Pour ces analyses, nous utilisons les données collectées sous une forme agrégée, afin que vous ne puissiez plus être identifié en tant qu’individu.

La base juridique du traitement est l’art. 6 al. 1 let. b du RGPD pour l’accès à la page Web ainsi que l’art. 6 al. 1 let. f du RGPD pour le traitement des données en lien avec l’évaluation.


Transfert de données personnelles

Les enquêtes de satisfaction client sont réalisées au moyen d’un traitement des commandes via le prestataire de services Medallia, Inc. Californie, USA (« Medallia »). Les données personnelles sont transmises ici sur la base du consentement que vous avez donné, conformément à l’art. 6 al. 1, let. a du RGPD en lien avec l’art. 28 du RGPD (traitement des commandes).

Medallia est situé en dehors de l’Espace économique européen (EEE). Le siège social de l’entreprise est basé aux États-Unis. Pour le transfert de données vers les États-Unis, un niveau de protection des données équivalent à celui des États membres de l’Union européenne ne peut pas être garanti actuellement. Veuillez prendre ce critère en compte au moment d’accorder votre consentement. Vous trouverez davantage d’informations à ce sujet ici.


Enregistrement et durée de conservation

Notre objectif est de traiter le moins possible vos données personnelles. C’est pourquoi nous ne conserverons vos données personnelles que le temps d’atteindre l’objectif pour lequel elles ont été initialement collectées ou – le cas échéant – tant qu’un stockage plus long est requis ou justifié par la loi.

Tous les résultats de l’enquête sont enregistrés et traités de sorte qu’aucun participant à l’enquête ne puisse être identifié.


IX. Enquêtes clients par le biais de l’outil Qualtrics

Votre opinion est importante pour nous, qu'il s'agisse de votre satisfaction quant à votre expérience d'achat chez nous, de nos produits et services en général ou de vos opinions et impressions sur le monde de la mode. C'est pourquoi nous proposons de temps en temps, par le biais de notre boutique en ligne, des enquêtes clients dans lesquelles vous pouvez vous exprimer sur différents sujets.


Collecte de données lors de la participation à l’enquête client

En principe, nous vous permettons de participer à nos enquêtes clients de manière anonyme. Dans la mesure où cela est requis dans le cadre de l'enquête client ou si vous le souhaitez, nous vous demandons de renseigner votre prénom, votre nom de famille, votre numéro de téléphone et votre adresse e-mail. Si vous le souhaitez, nous utiliserons ces données afin de pouvoir vous contacter de façon personnalisée par la suite. 

La base juridique du traitement repose sur votre consentement conformément à l’art. 6 al. 1 let. a du RGPD.


Dans tous les cas, lors de la réalisation de l’enquête de satisfaction client, nous traitons également votre adresse IP, afin de permettre la connexion entre votre appareil et le serveur qui héberge l’enquête client. Par ailleurs, nous collectons des données relatives au terminal, au système d’exploitation et au navigateur vous avez utilisés afin de connaître le taux de participation des différents terminaux en vue de continuer à optimiser nos enquêtes de façon adaptée aux différents terminaux et types de navigateurs. En outre, nous collectons des données relatives à votre interaction avec nos enquêtes, à savoir, combien de temps vous passez sur les différentes pages de questions et sur quelle page vous terminez l’enquête. Ces données sont destinées à nous permettre de rendre nos prochaines enquêtes encore plus conviviales. Pour ces analyses, nous utilisons les données collectées sous une forme agrégée, afin que vous ne puissiez plus être identifié en tant qu’individu.

La base juridique du traitement est l’art. 6 al. 1 let. b du RGPD pour l’accès à la page Web ainsi que l’art. 6 al. 1 let. f du RGPD pour le traitement des données en lien avec l’évaluation.


Transfert de données personnelles

Les enquêtes de satisfaction client sont réalisées au moyen d’un traitement des commandes via le prestataire de services Qualtrics, qui est une filiale de SAP. Tous les serveurs que nous utilisons pour le service Qualtrics sont situés dans l'Union européenne. Les données personnelles sont transmises sur la base du consentement que vous avez donné, conformément à l’art. 6 al. 1, let. a du RGPD en lien avec l’art. 28 du RGPD (traitement des commandes).


Enregistrement et durée de conservation

Notre objectif est de traiter le moins possible vos données personnelles. C’est pourquoi nous ne conserverons vos données personnelles que le temps d’atteindre l’objectif pour lequel elles ont été initialement collectées ou – le cas échéant – tant qu’un stockage plus long est requis ou justifié par la loi.


X. Traitement des données relatives à la réservation d’une séance de shopping personnalisé


Dans nos magasins Esprit, nous vous offrons la possibilité de prendre rendez-vous afin de bénéficier de conseils personnalisés pour faire vos achats. Vous trouverez ici des informations sur la manière dont nous traitons vos informations dans ce cadre.


1. Description et étendue du traitement des données

Si vous prenez rendez-vous avec nous pour une séance de shopping personnalisé, plusieurs données sont collectées au moment de la prise de rendez-vous : votre adresse IP et l’heure de l’accès à l’outil de réservation, votre nom, votre adresse e-mail, la date et l’heure du rendez-vous réservé par vos soins, les informations concernant le magasin dans lequel vous prenez votre rendez-vous, ainsi que les autres informations que vous nous faites parvenir dans le cadre de la prise de rendez-vous. 

Pour l’exécution de la prise de rendez-vous, nous utilisons l’outil de prise de rendez-vous cituro de Florian Heymel Consulting, Schertlinstraße 48, 86159 Augsburg, Allemagne. Pour la réception et le traitement des demandes de réservation, nous passons par notre prestataire de services, Florian Heymel Consulting.

L’outil de prise de rendez-vous nécessite la mise en place d’un cookie qui est associé à la réservation que vous effectuez lors de la visite de notre site Web. 


Certains de nos magasins ESPRIT sont exploités par des franchisés. En matière de protection des données, ces magasins doivent être considérés comme responsables autonomes du traitement de données. Lors de la réservation d'un shopping personnalisé dans un des magasins exploités par un franchisé, les données susnommées, à l’exception de votre adresse IP et du moment de l’accès à l’outil de réservation, doivent être transmis au magasin franchisé correspondant pour le déroulement de votre réservation.

Toute autre transmission des données à des tiers n’a pas lieu.


2. Finalité et base juridique du traitement des données

Le traitement de ces données est effectué afin de permettre la prise de rendez-vous et l’exécution de votre prise de rendez-vous. En outre, nous utilisons vos données de connexion (adresse IP et heure d’accès), ainsi que le nom et l’adresse e-mail que vous avez indiqués, afin d’éviter toute utilisation abusive de l’outil de prise de rendez-vous.

La base juridique du traitement de vos données de connexion, de votre nom, de la date, de l’heure et du magasin pour votre rendez-vous, ainsi que de la transmission de vos données de réservation à un de nos magasins franchisés, si vous y réservez votre rendez-vous de shopping personnalisé, est l’exécution du contrat (art. 6 al. 1 lettre b) du RGPD). La base juridique du traitement de vos données destiné à éviter un usage abusif de la fonction de prise de rendez-vous est notre intérêt légitime quant à une mise à disposition sans heurts de ce même outil (art. 6 al. 1 lettre f) du RGPD). La base juridique du traitement de toutes les autres informations fournies de votre propre initiative est votre consentement (art. 6 al. 1 lettre a) du RGPD).


3. Durée de conservation

Nous conservons vos données aussi longtemps qu’elles sont nécessaires à l’exécution de votre prise de rendez-vous. Si vous révoquez votre consentement ou que vous vous opposez à notre traitement des données, nous supprimerons immédiatement les données en question.



C. Vos droits relatifs à la protection de vos données

Dans certaines conditions, vous pouvez faire valoir auprès de nous vos droits relatifs à la protection de vos données :


• Droit au retrait du consentement : si vous avez donné votre consentement pour certains types d’activités de traitement, vous pouvez à tout moment révoquer ce consentement avec effet pour l’avenir. Cependant, cette révocation ne compromet pas la légalité du traitement précédant la révocation de votre consentement ou si le traitement peut être justifié par une autre base légale.

• Droit à l’information : vous avez le droit d’obtenir de notre part des informations sur vos données conservées chez nous, conformément aux règlements de l’article 15 du RGPD (le cas échéant avec les restric

tions de l’article 34 de la BDSG [Loi fédérale sur la protection des données]).

• Droit à rectification : sur demande, nous rectifions les données conservées vous concernant, conformément à l’article 16 du RGPD, si ces données sont incorrectes ou erronées.

• Droit à la suppression des données : si vous le souhaitez, nous supprimons vos données conformément aux principes de l’article 17 du RGPD, dans la mesure où d’autres règlements légaux (par ex. obligations de conservation légales ou restrictions prévues par l’article 35 de la BDSG [Loi fédérale sur la protection des données]) ou un intérêt prédominant de notre côté (par ex. la défense de nos droits et de nos prétentions) ne s’y oppose pas.

• Droit à la limitation du traitement : dans le respect des conditions de l’article 18 du RGPD, vous pouvez exiger de nous que nous limitions le traitement de vos données.

• Droit d’opposition : vous pouvez par ailleurs vous opposer au traitement de vos données, conformément à l’article 21 du RGPD. Ce droit d’opposition est valable en présence de certaines raisons résultant de votre situation particulière, et s’applique uniquement pour les traitements de données dont la légalité s’appuie sur des intérêts concernant le profilage ou effectués à des fins de publicité directe. Dans ce cas, nous cessons le traitement de vos données, à moins que la loi nous autorise à refuser votre opposition. Cependant, si vous vous opposez au marketing direct, y compris le profilage, nous ne traiterons plus vos données à ces fins sans demander d’autre raison.

Si vous nous avez accordé votre consentement pour la publicité directe et que vous ne souhaitez plus recevoir cette publicité directe, vous pouvez révoquer votre accord à tout moment avec effet pour l’avenir.

• Droit à la portabilité des données : conformément aux règlements prévus par l’article 20 du RGPD, vous avez aussi le droit d’obtenir vos données ou de les transmettre à un tiers dans un format structuré, courant et pouvant être lu de manière automatisée.

• Plainte déposée auprès de l’autorité chargée de la protection des données : par ailleurs, vous disposez d’un droit de réclamation auprès de toute autorité de protection des données compétente (article 77 du RGPD). Nous recommandons cependant de toujours commencer par envoyer une réclamation à notre délégué à la protection des données (dp@esprit.com) afin que nous puissions régler votre problème le plus rapidement possible et d’une manière orientée vers le client.


En vue d’assurer un traitement rapide, nous vous prions d’envoyer vos demandes portant sur l’exercice de vos droits par écrit à l’adresse suivante ou directement à notre délégué à la protection des données.

Esprit Retail B.V. & Co. KG

Esprit-Allee 1

40882 Ratingen

Allemagne

dp@esprit.com


D. Transmission à des tiers

À des fins de communication avec les clients par e-mail ou par notification push dans le cadre de votre consentement, vos données clients personnelles sont enregistrées et traitées dans notre système CRM et transmises à notre solution d’envoi d’e-mails et de notifications push (Salesforce Marketing Cloud). La solution d’envoi est exploitée par Salesforce Inc. Vos données (numéro de client, nom, adresse, numéro de téléphone, e-mail, permissions marketing, etc.) sont hébergées par Salesforce en Union européenne. Salesforce n’associe en aucun cas vos données à votre personne. Cet état de fait est techniquement garanti. Si vous nous avez donné votre consentement, nous nous servirons de ce système pour collecter des informations concernant l’utilisation des e-mails (envoi, ouvertures, clics) afin d’améliorer nos services pour vous et de vous faire parvenir des informations plus adaptées. Si vous n’êtes plus d’accord avec cela, vous pouvez à tout moment révoquer votre consentement en vous désinscrivant de la newsletter et/ou des notifications push.

Nous avons en outre fait appel à d’autres prestataires qui ont accès à vos données en tant que sous-traitants et qui les traitent dans le cadre d’objectifs spécifiés par nos soins. Ces sous-traitants peuvent être des prestataires de services marketing, des prestataires d’hébergement de sites web, des prestataires d’assistance informatique ou des prestataires d’analyse de sites web. Ces prestataires de services sont mentionnés dans les paragraphes de cette charte de confidentialité des données en regard des processus de traitement des données correspondants.

Par ailleurs, si cela s’avérait nécessaire d’un point de vue légal ou juridique, nous serions tenus de transmettre certaines données à des tiers. Il pourrait s’agir dans certaines circonstances des autorités, de consultants externes, de partenaires, des tribunaux, d’experts ou encore d’organes internes de l’entreprise ou d’organismes de contrôle, le cas échéant.




E. Version

Ces informations relatives à la protection des données ont été actualisées la dernière fois le 15.09.2023. La société Esprit se réserve le droit de mettre à jour ponctuellement les présentes informations relatives à la protection des données.