POLITIQUE DE CONFIDENTIALITE LAGA Paris

LAGA Paris s’engage à respecter la législation en vigueur en matière de protection de la vie privée et des données personnelles et, en particulier, le règlement européen sur la protection des données personnelles (RGPD) du 27 avril 2016 et la Loi n° 78-17 du 6 janvier 1978 relative à l’Informatique, aux fichiers et aux libertés.

L’objectif de cette politique de confidentialité (ci-après « Politique de confidentialité ») est de vous :

-permettre de communiquer vos informations personnelles en toute confiance et en toute confidentialité lorsque vous naviguez et passez commande sur le site internet www.lagaeyewear.com (ci-après « le Site »)

-informer des finalités de traitement des données collectées par LAGA Paris ;

-informer sur les mesures prises pour assurer la confidentialité et la sécurité de vos données personnelles ;

-et d’une manière générale, vous éclairer sur vos droits en matière de données personnelles.

1- Identité du responsable du traitement des données

Le responsable de traitement au sens de la réglementation applicable en matière de données personnelles est LAGA Eyewear (LAGA Paris), société par actions simplifiée au capital social de 10 000€, dont le siège social est situé 231 rue Saint-Honoré 75001 PARIS, immatriculée au Registre du Commerce et des Sociétés de Romans sous le numéro 941 428 427.

2- Définition des données à caractère personnel

Les données à caractère personnel sont des informations concrètes ou personnelles relatives à une personne physique déterminée ou déterminable (par exemple votre nom, votre numéro de téléphone, votre adresse postale, votre adresse email).
Les données non-privées (« pseudonymes ») sont des informations relatives à une personne ou un compte particulier qui ne suffisent pas à identifier cette personne.

3- Quand LAGA Paris collecte-t-elle des données personnelles ?

Lorsque vous entrez en relation avec LAGA Paris, par quelque moyen que ce soit, notamment lorsque vous vous rendez sur le Site, que vous le parcourez, que vous passez une commande, vous pouvez être amené à communiquer un certain nombre de données personnelles vous concernant, c'est-à-dire des informations permettant directement ou indirectement votre identification (par exemple votre nom, votre numéro de téléphone, votre adresse postale, votre adresse email). Vous serez notamment amené à communiquer des données personnelles pour :

-Naviguer sur le Site,

-Remplir votre panier d’achat,

-Passer ou retourner une commande de produit sur le Site,

-Nous contacter via le Site par le biais de notre formulaire de contact ou par tout autre moyen mis à disposition par LAGA Paris.

LAGA Paris collecte vos données personnelles de façon explicite et transparente grâce, soit à des mentions d’information, soit au renvoi exprès à la Politique de confidentialité.

Certaines données personnelles qui peuvent vous être demandées sont obligatoires. Le caractère obligatoire des données récoltées est signalé par un astérisque, les autres données sont facultatives. L’absence de fourniture des données personnelles obligatoires entraine l’impossibilité d’accéder à l’ensemble des services offerts par le LAGA Paris.

4- Quelles catégories de données personnelles LAGA Paris collecte-t-elle ?

LAGA Paris est susceptible de collecter auprès de vous les données personnelles suivantes :

Données d’identification :

-Civilité, nom et prénom

-Numéro de téléphone

-Adresse email

-Adresse postale

Données de connexion et de navigation :

-Logs d’activité (adresse IP, type de navigateur, durée de la visite, pages consultées, etc), via l’utilisation des cookies

-Informations sur les appareils à partir desquels vous vous rendez sur le Site, via l’utilisation des cookies

-Vos choix et préférences (produits et services), via l’utilisation des cookies

Données financières :

-Moyen de paiement

-Quatre derniers chiffres de la carte bancaire

Montant de la transaction

Les données bancaires complètes (numéro de carte, date d’expiration, cryptogramme) sont collectées exclusivement par le prestataire de services de paiement et ne transitent pas par LAGA Paris. Pour toutes autres données collectées par ailleurs, le formulaire de recueil de données décrira les règles applicables aux données ainsi collectées dans l’hypothèse où elles seraient différentes des règles figurant dans la présente politique.

5- Pour quelles finalités LAGA Paris collecte-t-elle ces données personnelles ?

Au cours de la relation que vous entretenez avec LAGA Paris, quelle que soit la nature de cette relation, LAGA Paris est susceptible de collecter auprès de vous des données personnelles pour plusieurs finalités :

-la passation d’une commande,

-le paiement de vos commandes : lorsque vous payez sur le Site, vos paiements sont sécurisés. LAGA Paris ne collecte pas vos données de paiement mais seulement un identifiant de paiement et les 4 derniers chiffres de votre carte pour vous permettre de reconnaitre la carte qui a servi au paiement. L’intégralité de vos coordonnées bancaires sont collectées uniquement par nos prestataires de services de paiement qui permettent de garantir la sécurité des paiements,

-l’exécution et le suivi de vos commandes,

-la gestion du fichier client,

-la gestion des retours et remboursements clients,

-la gestion des contentieux et impayés,

-la gestion des demandes émanant de prospects,

-la gestion de vos demandes d’informations concernant les produits commercialisés ou à vos réclamations,

-l’envoi de newsletters marketing, sollicitations et messages promotionnels, avec votre consentement, afin de vous tenir informé des nouveautés,

-la réalisation d’enquêtes de satisfaction et d’opinion,

-le respect de nos obligations légales et règlementaires, en ce inclus la gestion de vos demandes relatives à vos droits tels que décrit à l’article 10.

De manière générale, les informations personnelles que vous consentez à nous fournir vous permettent de passer commande sur le Site et nous permettent d’assurer notre service de vente en ligne, d’administrer notre Site et d’améliorer notre politique marketing et de sécurité. Les traitements de données personnelles que nous réalisons reposent toujours sur une base légale identifiée, à savoir :

-Consentement : lorsque vous nous fournissez volontairement des données personnelles ou que vous nous autorisez expressément à traiter vos données personnelles (par exemple, pour l’abonnement à une newsletter). Votre consentement peut ensuite être retiré à tout moment dans les conditions prévues à l’article 10 de la présente Politique de confidentialité.

-Exécution d’un contrat : pour assurer le suivi, l’exécution et la gestion de la commande (passation de commande, paiement, facturation, gestion des impayés et contentieux éventuels, gestion des retours, réponse à vos réclamations etc.)

-Obligations légales : Pour respecter nos obligations légales, fiscales, sociales et comptables.

-Intérêt légitime : pour assurer le développement des activités de LAGA Paris, l’amélioration du service client, l’administration, la maintenance et la sécurité du Site, la lutte contre la fraude, l’analyse et l’amélioration de l’expérience utilisateur sur le Site.

6- Pendant combien de temps vos données personnelles sont-elles conservées ?

LAGA Paris conserve les données à caractère personnel pendant le temps nécessaire à leur finalité. Ce délai peut être augmenté de la durée de prescription légale de droit commun pour nous permettre d’assurer la gestion d’éventuels contentieux. Lorsque les finalités pour lesquelles des données personnelles ont été collectées sont accomplies, celles-ci sont archivées ou supprimées. La suppression des données personnelles peut intervenir par le biais d’une anonymisation, le cas échéant. De façon plus spécifique, vous pouvez retrouver dans le tableau ci-dessous les durées de conservation des données appliquées par LAGA Paris pour chaque finalité.

Finalité du traitement : Gestion des commandes

Durée de conservation : 5 ans maximum à compter de la dernière transaction, à l’exception des contrats de plus de 120 euros TTC où la durée est portée à 10 ans conformément à nos obligations légales.

Finalité du traitement : Gestion des paiements

Durée de conservation : - Le temps nécessaire à la réalisation de la transaction, augmenté du délai de rétractation prévu pour les ventes de biens à distance

- Jusqu’au retrait de votre consentement et/ou à l’expiration de la validité des données de la carte bancaire dans le cas où vous nous autoriseriez à conserver vos données en vue de faciliter vos achats ultérieurs

Finalité du traitement : Gestion du fichier clients

Durée de conservation : 5 ans maximum à compter de la dernière transaction, sauf obligations légales spécifiques imposant une durée plus longue

Finalité du traitement : Gestion des retours et remboursements

Durée de conservation : 5 ans maximum à compter de la dernière transaction, sauf obligations légales spécifiques imposant une durée plus longue

Finalité du traitement : Gestion des réclamations, contentieux et impayés

Durée de conservation : 5 ans maximum à compter de la dernière transaction, sauf obligations légales spécifiques imposant une durée plus longue

Finalité du traitement : Gestion et suivi des demandes émanant de prospects

Durée de conservation : Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact

Finalité du traitement : Gestion de vos demandes d’informations concernant les produits commercialisés

Durée de conservation : Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact

Finalité du traitement : Envoi de Newsletters et de communications marketing

Durée de conservation : Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact

Finalité du traitement : Réaliser des enquêtes d’opinion et de satisfaction

Durée de conservation : Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact

7- À qui LAGA Paris est-elle amenée à communiquer vos données personnelles ?

Les données personnelles que vous êtes amenés à nous communiquer sont destinées à la société LAGA Paris et ne sont ni vendues ni échangées de quelque façon que ce soit à une autre société sans raison ou sans votre consentement, en dehors du cadre d’utilisation défini ci-dessous. Vos données personnelles ne sont susceptibles d’être transmises à des tiers uniquement si vous y avez consenti expressément, si la Loi l’autorise ou l’impose, ou si cette transmission est nécessaire dans le cadre de l’exécution du contrat qui nous lie. A ce titre, nous vous informons que nous pouvons partager vos données personnelles avec les entités suivantes :

-les membres habilités du personnel intervenant dans le cadre de la réalisation des missions résultant des finalités identifiées ci-avant ;

-les fournisseurs de services qui exécutent certaines prestations pour notre compte dans le cadre des services que nous vous fournissons, tels que par exemple notre prestataire d’hébergement, notre prestataire de services de paiement, nos prestataires de transport. Les fournisseurs de services auxquels nous faisons appel ne reçoivent que les données nécessaires à l’exécution de votre commande ou de notre contrat. Dans ce cadre, ils peuvent utiliser ces données uniquement à fin d’exécuter leur mission. Nous ne partageons vos données personnelles qu’avec des partenaires de confiance qui nous permettent d’assurer nos services, tant qu’ils acceptent de garder ces informations confidentielles ;

-les auxiliaires de justice et les officiers ministériels dans le cadre de leur mission de gestion des litiges et recouvrement de créances : en cas de litige nous sommes susceptibles de partager vos données personnelles pour la défense de nos droits ;

-les administrations pour les déclarations sociales et fiscales ;

-des tiers lorsque vous avez donné votre consentement exprès audit partage.

Nous nous réservons également le droit de divulguer vos données personnelles à d'autres parties dans les cas où la loi, une disposition réglementaire en vigueur, une ordonnance judiciaire ou une réglementation l’impose ou l’autorise, ou si cette divulgation est nécessaire dans le cadre d'une enquête, ou d'une procédure, sur le territoire national ou à l'étranger.

8- Vos données sont-elles transférées en dehors de l’Union européenne ?

Par principe, les données personnelles traitées par LAGA Paris n’ont pas vocation à être transférées en dehors de l’Union Européenne. Ces données sont hébergées sur des serveurs situés au sein de l’Union Européenne. Par exception, les données personnelles traitées par LAGA Paris peuvent être communiquées à des sous-traitants situés en dehors de l’Union Européenne, afin de poursuivre les finalités précisées dans la présente Politique de confidentialité. Dans une telle hypothèse, LAGA Paris prendra, préalablement audit transfert, toutes les mesures et garanties nécessaires pour sécuriser de tels transferts et s’engage à s'assurer que ce transfert est couvert par, soit :

- une décision d'adéquation de la Commission européenne conformément à l'article 45 du règlement européen sur la protection des données,

- les clauses contractuelles types émises par la Commission européenne ou une Autorité de Contrôle conformément à l'article 46 du règlement européen sur la protection des données,

- des règles d'entreprise contraignantes approuvées par une Autorité de Contrôle compétente en vertu de l'article 47 du règlement européen sur la protection des données.

Nous vous informons par ailleurs que lorsque vous décidez d’entrer en contact avec nous par l’intermédiaire de nos réseaux sociaux (Facebook, Instagram, Whatsapp, TikTok…), les données personnelles que vous êtes amené à nous communiquer font, de fait, l’objet d’un transfert de données en dehors de l’Union Européenne, dès lors que ces réseaux sociaux sont édités et gérés par des sociétés situées en dehors de l’Union Européenne (généralement aux Etats-Unis). LAGA Paris n’est pas responsable des traitements ultérieurs réalisés par les réseaux sociaux tiers, lesquels agissent en qualité de responsables de traitement distincts. Vous êtes invité à consulter la politique de confidentialité de ces entités pour connaître les implications de l’utilisation de ces réseaux sur votre vie privée.

9- Comment vos données personnelles sont-elles protégées ?

LAGA Paris tient à assurer la sécurité des données que vous lui transmettez. Afin d’empêcher tout accès, usage, modification, destruction, perte, dommage ou divulgation non autorisé(e), des mesures techniques et organisationnelles appropriées sont prises afin de protéger les données recueillies. En particulier, la sécurité de vos données est assurée :

-en utilisant les protocoles TLS (Transport Layer Security) et SSL (Secure Socket Layer) pour sécuriser vos données,

-grâce à des mesures de traçabilité, en conservant les ordinateurs et serveurs utilisés pour stocker des données personnelles identifiables dans un environnement sécurisé,

-en limitant l’accès à vos données aux seuls employés habilités, ayant besoin d’effectuer un travail spécifique (par exemple, la facturation ou le service à la clientèle).

Pour aider dans cette démarche de protection de vos données, il est recommandé d’éviter d’utiliser un identifiant ou un mot de passe trop évident, ainsi que de changer régulièrement de mot de passe et veiller à ne communiquer votre mot de passe à personne. Si vous souhaitez connaître en détails la liste des mesures techniques et organisationnelles mises en œuvre par LAGA Paris, vous pouvez en faire la demande par email à l’adresse figurant à l’article 10, en justifiant de votre identité. Pour autant, la transmission des informations par le biais d’Internet n’est pas complètement sécurisée. Bien que LAGA Paris s’engage à faire tout son possible pour protéger vos données à caractère personnel, elle ne peut pas garantir totalement la sécurité de vos données. En cas de violation de vos données personnelles présentant un risque pour vos droits et libertés, sachez que LAGA Paris a l’obligation de la notifier à l’autorité de contrôle compétente et, le cas échéant, de vous informer dans les meilleurs délais de toute violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, pour vous permettre de prendre les mesures utiles.

10- Quels sont vos droits ?

Conformément à la règlementation, vous disposez du droit d’accéder à vos données personnelles, de les modifier, de les effacer, d’être oublié par LAGA Paris, de limiter le traitement de vos données, de recevoir les données personnelles vous concernant, fournies à LAGA Paris, dans un format structuré, fréquemment utilisé et lisible par machine, et, pour un motif légitime, de vous opposer au traitement de vos données personnelles. Lorsque le traitement est fondé sur votre consentement, vous disposez également du droit de le retirer. Vous disposez également du droit d’introduire une réclamation auprès de la CNIL ou d’une autorité de protection des données d’un Etat membre de l’Union européenne et de définir des directives post mortem quant au sort de vos données. Ces droits peuvent être exercés à tout moment :

-Soit par email à l’adresse suivante : contact.lagaparis@gmail.com.

-Soit par courrier postal à : LAGA Paris, 231 rue Saint-Honoré 75001 PARIS

Afin de permettre à LAGA Paris de répondre rapidement, nous vous remercions d’indiquer vos nom, prénom, e-mail, et adresse postale. LAGA Paris pourra demander tout justificatif raisonnable permettant de vérifier l’identité du demandeur lorsque subsiste un doute sérieux sur son identité, conformément à l’article 12.6 du RGPD. Une réponse vous sera alors adressée, sauf cas particulier, dans un délai d'un (1) mois suivant la réception de la demande. Nous vous informons enfin de l’existence de la liste d'opposition au démarchage téléphonique « Bloctel », sur laquelle vous pouvez vous s’inscrire ici : https://www.bloctel.gouv.fr/.

11- Cookies

Lors de vos visites sur nos Sites internet, un "cookie" peut être déposé sur votre ordinateur, tablette ou smartphone. Les cookies sont de petits fichiers enregistrés sur votre appareil qui collectent diverses données pour permettre des échanges avec notre système via votre navigateur Internet. Ils permettent de faciliter votre navigation (par exemple en préremplissant vos informations de connexion ou en sauvegardant votre panier de page en page), d’améliorer la sécurité du traitement des données et de proposer une meilleure expérience utilisateur, plus personnalisée (recommandations en fonction de votre historique, etc.). Lors de votre première visite sur le Site, une bannière vous informe de la présence de ces cookies et vous invite à indiquer votre choix parmi trois options proposées :

-« Accepter tout » : si vous consentez à l’utilisation de l’ensemble des cookies et autres témoins de connexion,

-« Tout refuser » : si vous vous opposez à l’utilisation de l’ensemble des cookies et autres témoins de connexion (hors cookies « nécessaires »),

-« Personnaliser » : si vous souhaitez paramétrer les cookies que vous souhaitez accepter et ceux que vous souhaitez refuser, en fonction de leurs finalités. Le menu déroulant présente les différents types de cookies utilisés par notre Site internet, le cas échéant.

Le détail des cookies utilisés sur le Site, leurs finalités, durées de conservation et modalités de paramétrage est accessible à tout moment via le module de gestion des cookies disponible sur le Site. Les cookies ont une durée de vie maximale de 13 mois. Les informations collectées par l'intermédiaire des cookies sont conservées pour une durée maximale de 25 mois.

12- Fichiers journaux

Tout accès aux Sites internet entraîne la transmission, par le navigateur, de données d’utilisation qui sont enregistrées dans des fichiers journaux de serveur (« logs »). Les données enregistrées contiennent les informations suivantes : date et heure de la consultation, nom du site consulté, adresse IP, referrer URL, volume de données transférées, produit et informations sur la version du navigateur utilisé. Nous analysons ces données à des fins de maintenance et d’optimisation du serveur, et d’amélioration du Site internet et des services liés. Elles nous permettent également de débusquer les erreurs et de les corriger avant qu’elles n’impactent l’expérience utilisateur. Enfin, ces données nous permettent de prévenir les attaques par déni de service (« DDoS ») qui peuvent rendre un site inopérant pendant un court instant en le saturant de requêtes.

13- Réseaux sociaux

Les Sites internet sont susceptibles d’utiliser des « plug-in » ou module sociaux. Il s’agit notamment de petits boutons permettant d’accéder à des réseaux sociaux tiers tels que Facebook, Instagram, YouTube que vous pouvez trouver sur les Sites internet. Lorsque vous consulter la page des Sites internet contenant des plug-ins ou modules sociaux, une connexion est établie avec les serveurs des réseaux sociaux concernés qui sont alors informés que vous avez accédé à la page correspondante du site consulté, et ce même si vous ne possédez pas de compte utilisateur.

14- Modification de la Politique de confidentialité

Il est possible que nous révisions ou complétions la présente Politique de confidentialité notamment pour prendre en compte de nouvelles finalités ou des changements de législation. De telles modifications seront effectives à partir de leur publication. Pour vous tenir informé des modifications apportées, veuillez prendre régulièrement connaissance de la présente page.

15- Contacter LAGA Paris

Pour toute remarque ou question relative à ce document vous pouvez nous écrire aux coordonnées figurant à l’article 10.